Witam,
Po włączeniu kompa i podłączeniu się do sieci bez żadnej ingerencji ciągle coś się wysyła i pojawia się jakiś ruch w sieci. Mam avasta home 4.6.
Przedstawiam log z OTLa, pomocy.
Poza kluczem w Rejestrze infekcji “pendrivowej” nic tu więcej nie widzę.
Widzę, że używany był ComboFix, daj ten log, może tam będzie widać coś ciekawego.
Zrób też to:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
jessi
Nie, w logu ComboFixa nic więcej ciekawego nie było. Oczywiście był też w Rejestrze ten klucz infekcji “pendrivowej”, który już został usunięty po logu z OTL.
Wprawdzie w logach nie widać, by na dyskach były jeszcze pliki tej infekcji, ale na wszelki wypadek możesz zrobić to:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
:Files
C:\aphqg.exe
D:\aphqg.exe
C:\autorun.inf
D:\autorun.inf
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Pokaż raport OTL.txt z tego czyszczenia.
jessi
Log po czyszczeniu OTLem: http://wklej.org/id/152618/
Nadal wysyłka 7 do 1 wygrywa z downloadem ;/ avast nic nie obczaja
– Dodane 21.09.2009 (Pn) 0:23 –
może czymś innym go przeskanować? 10mb wysłane 5mb odebrane po 10 minutach przeglądania stron
– Dodane 21.09.2009 (Pn) 1:00 –
zainstalowalem sunbelt-personal-firewall i też nic nie widzi a ruch w sieci jest ;/