Bardzo prosze o przeanalizowanie loga

IP: *.adsl.inetia.pl 07.02.09, 09:38
wklej.org/id/49720/
    • Gość: Kolobos Re: Bardzo prosze o przeanalizowanie loga IP: *.111.134.117.static.crowley.pl 07.02.09, 14:55
      Podlacz zainfekowane pendrive'y uzyj Flash Disinfector.

      Utworz CFScript.txt, wklej do niego:

      Folder::
      c:\program files\AskSearch

      Driver::
      ShldDrv
      PavProc

      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c666d50-9acc-11dd-b554-00030d21f020}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ffe6850-9a17-11dd-b553-00030d21f020}]

      DDS::
      uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=%s

      Firefox::
      FF - ProfilePath - c:\documents and settings\Users\Dane aplikacji\Mozilla\Firefox\Profiles\rs35er82.default\
      FF - prefs.js: keyword.URL -

      Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj log.

      Zablokuj tez dostep do klucza mountpoints2, opis na dole strony:
      www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
      Ps. Jezeli ten drugi watek tez jest Twoj to pisz tylko w tym.
Pełna wersja