Gość: Ralf IP: *.internetdsl.tpnet.pl 23.01.09, 21:21 www.wklej.org/id/43508/ Proszę o sprawdzenie. Z góry dziękuję. Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.01.09, 01:02 Podlacz zainfekowane nosniki i uzyj Flash Disinfector. Utworz CFScript.txt z zawartoscia: File:: C:\gy.exe c:\windows\system32\nmdfgds1.dll c:\windows\AhnRpta.exe C:\x2csvg.exe c:\windows\system32\olhrwef.exe c:\windows\system32\nmdfgds0.dll c:\windows\system32\vbsdfe1.dll c:\windows\system32\afmain1.dll c:\windows\system32\afmain0.dll c:\windows\system32\vbsdfe0.dll c:\program files\folder.htt c:\windows\FONTS\D54EB.com Dirlook:: C:\RESTORE Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"=- "EXPLORER.EXE"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TempCom"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2509fac4-e0c1-11dd-afa1-000d879a064d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73c0181c-d713-11dd-af84-000d879a064d}] Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj log. Zablokuj tez dostep do klucza mountpoints2 (opis w linku, ktory podaje sto razy dziennie z racji tego, ze wszyscy macie te same infekcje z pendrive'a) oraz pomysl o wylaczeniu autorun.inf w rejestrze. Zrob tez skan przy pomocy Malwarebytes Anti-Malware. Odpowiedz Link Zgłoś