Infekcja robakiem


(Gruberek) #1

Złapałem jakiegoś robaka, przeskanowałem kompa Dr Webb i Nod32 ale dalej co jakiś czas wyskakują mi alerty z noda że mam jakis syf.

http://wklejto.pl/42039 HT

http://wklejto.pl/42038 SR


(deFco247) #2

Pokaż logi OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(Gruberek) #3

http://wklejto.pl/42049 OTL

http://wklejto.pl/42050 GMER


(Umpfh) #4

Używasz Comodo i Eset Smart Security, antywirusy mogą się gryźć, a w Esecie masz już wbudowanego Firewalla, radzę odinstalować jeden z nich.

W OTL wklej poniższe i Run Fix:

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte ... 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(Gruberek) #5

Cały klucz MountPoints2 trzeba usunąć?

http://wklejto.pl/42061


(Umpfh) #6

Tak usunąć i zrestartować komputer.

Wykonaj: http://support.microsoft.com/kb/310405/pl/

Uruchom OTL i kliknij na: CleanUp.


(Gruberek) #7

Zrobione,

To tyle? Może jeszcze jakieś logi czy skany dla potwierdzenia?


(Umpfh) #8

post2299834.html#p2299834 tu już dałeś, myślę że starczy.


(Gruberek) #9

w tym poscie to są logi z innego komputera.

Na tym dalej wyskakują mi alerty noda tym razem o trojanie którego nie może usunąć.


(Umpfh) #10

Jakie alerty, daj zrzut albo przepisz.

Pokaż loga z OTL


(Gruberek) #11

http://www.wklejto.pl/42092 OTL

wybacz, pomyłka.


(Umpfh) #12

Wklej w OTL i run fix:

Jakie alerty wywala?

Wykonaj: http://support.microsoft.com/kb/310405/pl/


(deFco247) #13

Tego się w ten sposób nie usuwa.

Pobierz LSP-Fix i uruchom.

Przeciągnij plik mdnsNSP.dll z okna Keep do Remove -> Finish -> restart.