Dziwne zachowanie komputera. Logi - combofix, hijackthis


(system) #1

Witam, mam problem z pewnym komputerem. Czy moglibyście sprawdzić co w poniższych logach piszczy? :wink:

Log Combofix

Log HijackThis

Dziękuję.


(jessica) #2

Piszczy infekcja z pendrive'a.

Wklej do Notatnika :

File::

c:\windows\system32\nmdfgds0.dll

C:\imo.exe

d:\imo.exe

e:\imo.exe

C:\w98.com

d:\w98.com

e:\w98.com

c:\windows\system32\optyhww1.dll

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\olhrwef.exe

c:\windows\AhnRpta.exe

c:\windows\system32\urretnd.exe

c:\windows\system32\optyhww0.dll

c:\windows\system32\cvnmhg0.dll	

c:\windows\system32\afmain0.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain2.dll


Folder::

C:\FOUND.026

C:\FOUND.028

C:\FOUND.027

C:\FOUND.025

C:\FOUND.024


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EXPLORER.EXE"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Znasz te programy?

jessi


(system) #3

Klik

Nie znam.


(jessica) #4

Hm, nie znasz tych programów, ale ja jakoś boję się ich tak od razu usuwać.

Może najpierw zobaczę, co jest w dwóch z nich:

Wklej do Notatnika :

DirLook::

c:\documents and settings\All Users\Dane aplikacji\1C36B

c:\documents and settings\All Users\Dane aplikacji\F177


File::

K:\2.exe

d:\2.exe

e:\2.exe


Driver::

pr2apasb


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42e31c80-ebae-11dd-b4d6-001d7d9f0cce}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi


(system) #5

Dzisiaj już nie mam dostępu do tego komputera. Jutro z samego rana postaram się wrzucić log.

Edycja:

Wygenerowany log: klik.

PS. System pracuje już stabilniej, ale w dalszym ciągu coś go boli. Przykład: chcę otworzyć jakąkolwiek partycję to otwiera mi się okno wyszukiwania plików :?


(jessica) #6

Te nieznane programy to jakieś obiekty graficzne "Shockwave Flash Object".

To chyba któregoś z Twoich innych programów graficznych.

Wg mnie - to nic szkodliwego, choć pewności nie mam.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wsctf.exe"=-


[HKEY_CLASSES_ROOT\Folder\shell]


[HKEY_CLASSES_ROOT\Folder\shell\explore]

"BrowserFlags"=dword:00000022

"ExplorerFlags"=dword:00000021


[HKEY_CLASSES_ROOT\Folder\shell\explore\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\

  65,00,20,00,2f,00,65,00,2c,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,\

  00,25,00,49,00,2c,00,25,00,4c,00,00,00


[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec]

@="[ExploreFolder(\"%l\", %I, %S)]"

"NoActivateHandler"=""


[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\application]

@="Folders"


[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\ifexec]

@="[]"


[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\topic]

@="AppProperties"


[HKEY_CLASSES_ROOT\Folder\shell\open]

"BrowserFlags"=dword:00000010

"ExplorerFlags"=dword:00000012


[HKEY_CLASSES_ROOT\Folder\shell\open\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\

  65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\

  00,25,00,4c,00,00,00


[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]

@="[ViewFolder(\"%l\", %I, %S)]"

"NoActivateHandler"=""


[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]

@="Folders"


[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]

@="[]"


[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]

@="AppProperties"


[-HKEY_CLASSES_ROOT\Directory\shell\explore]


[-HKEY_CLASSES_ROOT\Directory\shell\open]


[-HKEY_CLASSES_ROOT\Drive\shell\open]


[HKEY_CLASSES_ROOT\Drive\shell]

@="none"


[HKEY_CLASSES_ROOT\Directory\shell]

@="none"


[HKEY_CLASSES_ROOT\Folder\shell]

@=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

Nic tu więcej nie ma ciekawego.

jessi


(system) #7

Dziękuję za pomoc.