Non stop pracująca sieć Combofix


(Krukzbigniew) #1

http://www.wklej.org/id/119200/

kilka minut po zalogowaniu się do sieci następuje samoczynna wymiana pingów, zamula przeglądarki.

Z góry dzięki za pomoc.


(system) #2

Wklej do notatnika:

File::

c:\windows\system32\e85495bf.dat

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center=]

Przeskanuj komputer Spy-Bot


(Henio Mazurek) #3

No tyle, że tu jest robak.

Pobierz Avenger

http://swandog46.geekstogo.com/avenger.exe

Wkej do niego

Klkasz Execute.

Potem wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware


(Krukzbigniew) #4

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "c:\windows\system32\wisc.dll" deleted successfully.

Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wisc" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

niedlugo wynik z Mailwarebytes

ps.żeby nie bylo nidomówiem piszę z innego kompa i oddzielnej sieci

póki co Malw wykrył 1 obiekt, praca sieci jednak wróciła do normy po Combofixie :slight_smile:

-- Dodane 10.07.2009 (Pt) 22:56 --

po sprawdzeniu:

http://wklej.org/id/119264/


(Henio Mazurek) #5

Tyle, że ComboFix praktycznie nic nie usuwał.

Pokaż jeszcze ten log z Malwarebytes. Otwórz program => zakładka Logi i wklej go.


(Krukzbigniew) #6

http://www.wklej.org/id/119462/

i dodatkowo log z OTL

http://www.wklej.org/id/119485/


(Henio Mazurek) #7

Nic tu nie ma. W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Przeczyść dysk i rejestr CCleaner'em