Proszę o sprawdzenie loga

IP: *.internetdsl.tpnet.pl 23.01.09, 21:21
www.wklej.org/id/43508/ Proszę o sprawdzenie. Z góry dziękuję.
    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 24.01.09, 01:02
      Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

      Utworz CFScript.txt z zawartoscia:

      File::
      C:\gy.exe
      c:\windows\system32\nmdfgds1.dll
      c:\windows\AhnRpta.exe
      C:\x2csvg.exe
      c:\windows\system32\olhrwef.exe
      c:\windows\system32\nmdfgds0.dll
      c:\windows\system32\vbsdfe1.dll
      c:\windows\system32\afmain1.dll
      c:\windows\system32\afmain0.dll
      c:\windows\system32\vbsdfe0.dll
      c:\program files\folder.htt
      c:\windows\FONTS\D54EB.com

      Dirlook::
      C:\RESTORE

      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "cdoosoft"=-
      "EXPLORER.EXE"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TempCom"=-

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2509fac4-e0c1-11dd-afa1-000d879a064d}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73c0181c-d713-11dd-af84-000d879a064d}]

      Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj log.

      Zablokuj tez dostep do klucza mountpoints2 (opis w linku, ktory podaje sto razy dziennie z racji tego, ze wszyscy macie te same infekcje z pendrive'a) oraz pomysl o wylaczeniu autorun.inf w rejestrze.

      Zrob tez skan przy pomocy Malwarebytes Anti-Malware.
Pełna wersja