Ciągły ruch pakietów wysłanych-odebranych


(Mishal) #1

Zauważyłam, że odbywa się intensywna praca w sieci, mimo że nie uruchamiam internetu.

Ilość pakietów wysłanych i odebranych rośnie w szybkim tempie i nieprzerwanie.

Bardzo proszę o sprawdzenie loga czy przyczyną nie jest zainfekowanie systemu

http://wklejto.pl/4153


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Program Files\Haute Secure

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->02f8f1e3c410a4cc.gifRozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://www.wklej.org a w poście dajesz tylko link_W dniu_ 28.06.2008 , o godzinie 0:32 został dopisany post przez huber2tfix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika:

Folder::

C:\Program Files\Haute Secure

Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu -

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link


(Mishal) #3

hubert2t - zrobione wg wskazówek (opóźnienie z przyczyn obiektywnych)

I tu zrobiłam głupi błąd: strony, na której wkleiłam (wklejto.pl), nie wpisałam do zakładek,

więc linka podać nie mogę, a kiedy chciałam powtórzyć, otrzymałam odpowiedź, że już raz wklejone.

Jest z tego wyjście?


(huber2t) #4

Przeskanuj combofixem samym i daj z niego log na forum


(Mishal) #5

Przeskanowałam samym combofixem i przyjęte na wklej.pl (bo to już nie powtórzenie)

http://wklejto.pl/4183

Przepraszam za utrudnienia i będę wdzięczna za diagnozę

Pozdrawiam


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Program Files\Haute Secure


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6462546F-70AE-4abc-B2B6-BE68E9410002}]

[-HKEY_CLASSES_ROOT\clsid\{7792546f-70ae-4abc-b2b6-be68e9410002}]

[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand.1]

[-HKEY_CLASSES_ROOT\TypeLib\{7792546F-70AE-4abc-B2B6-BE68E9410001}]

[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{7792546F-70AE-4ABC-B2B6-BE68E9410002}"=-

[-HKEY_CLASSES_ROOT\clsid\{7792546f-70ae-4abc-b2b6-be68e9410002}]

[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand.1]

[-HKEY_CLASSES_ROOT\TypeLib\{7792546F-70AE-4abc-B2B6-BE68E9410001}]

[-HKEY_CLASSES_ROOT\CtToolBand.CtToolBand]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link


(Mishal) #7

Dzięki, zrobione

http://wklejto.pl/4188


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mishal) #9

Wykonane. Raport załączam.

Wygląda na to, że krążenie pakietów ma inną przyczynę. To nie infekcja.

Dzięki za pomoc.

http://wklejto.pl/4214


(huber2t) #10

Czysto, komputer nie ma wirusów :slight_smile: