Nod32 blokuje kilka tysięcy ataków dziennie


(Gpm) #1

Witam

Mój NOD32 blokuje dziennie kilka tysięcy ataków następujacych plików

d:\szp2000\autorun.inf

d:\szp2000\recycled\ctfmon.exe

c:\windows\system32\fauchpt.er

d:\szp2000\RECYCLER\s-5-3-42-281999522290-8240758988-8793150005-3665\jwgkvsq.vmx

mam prośbę o pomoc .

W załączeniu log HijackThis

http://www.wklejto.pl/66797

dzięki za pomoc


(Cedar) #2

Tylko OTL a nie HiJack. Zrób logi zgodnie z ustawieniami podanymi tu: otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(deFco247) #3

Zamiast ustawień podanych w obrazku w poradniku zastosuj te: http://www.wstaw.org/m/2010/02/02/OTL.png

gdyż wtedy nie powstaje również potrzebny log Extras.txt.


(Gpm) #4

Log OTL wg wskazówek cedar

http://www.wklejto.pl/66856

Log OTL wg wskazówek DeFco247

http://www.wklejto.pl/66857

i plik extras.txt

http://www.wklejto.pl/66858


(deFco247) #5

Jak już to nie robi się dwóch zestawów logów. :stuck_out_tongue:

Zadziwia mnie lokalizacja tych folderów:

Nawet fałszywy folder kosza nie ma prawa znajdować się w podfolderze na jakiejś partycji. Zawsze powinien się znajdować w folderze głównym partycji, czyli D:.

Wklej w OTL taki tekst:

Klikasz Run Scan (nie Run Fix )) i pokazujesz nowy raport.


(Gpm) #6

LOG OTL

http://www.wklejto.pl/66892

i plik extras.txt

http://www.wklejto.pl/66893

Katalog d:\szp2000\ jest udostępniony w sieci. znajdują się w nim aplikacje, z których korzystają użytkownicy


(deFco247) #7

W takim razie udostępniasz również infekcje w sieci.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Zastosuj Panda USB Vaccine.


(Gpm) #8

Log po Run fix

http://www.wklejto.pl/67054

Log po Run Scan

http://www.wklejto.pl/67056

http://www.wklejto.pl/67057


(deFco247) #9

Nic podejrzanego już tutaj nie widzę.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Obowiązkowo zaktualizuj system do wersji XP Service Pack 3.

Oraz inne aplikacje:

Java 6 Update 20

Firefox 3.6.3 + OpenOffice 3.2.0