gpm
(Gpm)
11 Maj 2010 12:43
#1
Witam
Mój NOD32 blokuje dziennie kilka tysięcy ataków następujacych plików
d:\szp2000\autorun.inf
d:\szp2000\recycled\ctfmon.exe
c:\windows\system32\fauchpt.er
d:\szp2000\RECYCLER\s-5-3-42-281999522290-8240758988-8793150005-3665\jwgkvsq.vmx
mam prośbę o pomoc .
W załączeniu log HijackThis
http://www.wklejto.pl/66797
dzięki za pomoc
Cedar
(Cedar)
11 Maj 2010 13:32
#2
Tylko OTL a nie HiJack. Zrób logi zgodnie z ustawieniami podanymi tu: otl-gmer-rsit-dds-inne-instrukcje-t370405.html
deFco247
(deFco247)
11 Maj 2010 13:34
#3
Zamiast ustawień podanych w obrazku w poradniku zastosuj te: http://www.wstaw.org/m/2010/02/02/OTL.png
gdyż wtedy nie powstaje również potrzebny log Extras.txt .
gpm
(Gpm)
11 Maj 2010 17:41
#4
deFco247
(deFco247)
11 Maj 2010 18:21
#5
Jak już to nie robi się dwóch zestawów logów.
Zadziwia mnie lokalizacja tych folderów:
Nawet fałszywy folder kosza nie ma prawa znajdować się w podfolderze na jakiejś partycji. Zawsze powinien się znajdować w folderze głównym partycji, czyli D:.
Wklej w OTL taki tekst:
Klikasz Run Scan (nie Run Fix )) i pokazujesz nowy raport.
gpm
(Gpm)
12 Maj 2010 07:14
#6
LOG OTL
http://www.wklejto.pl/66892
i plik extras.txt
http://www.wklejto.pl/66893
Katalog d:\szp2000\ jest udostępniony w sieci. znajdują się w nim aplikacje, z których korzystają użytkownicy
deFco247
(deFco247)
12 Maj 2010 13:24
#7
W takim razie udostępniasz również infekcje w sieci.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe File not found O4 - HKLM…\Run: [RRT-Auto] D:\RRT.exe File not found [2010-05-12 07:29:51 | 000,000,360 | ---- | M] () – C:\WINDOWS\Tasks\At1.job :Files D:\szp2000\Recycled D:\szp2000\RECYCLED D:\Recycled D:\RECYCLER :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Zastosuj Panda USB Vaccine .
gpm
(Gpm)
13 Maj 2010 15:17
#8
deFco247
(deFco247)
13 Maj 2010 15:40
#9
Nic podejrzanego już tutaj nie widzę.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Obowiązkowo zaktualizuj system do wersji XP Service Pack 3 .
Oraz inne aplikacje:
Java 6 Update 20
Firefox 3.6.3 + OpenOffice 3.2.0