Policja Cyberprzestępczość - Windows 2003 Server

piotr_wu · 8 Grudzień 2012 21:11

Witam.

Padłem ofiarą dość popularnego ostatnio świństwa. Myślałem, że dam sobie radę sam, jednak po lekturze różnych stron dałem sobie spokój…

O zainfekowanym komputerze dużo nie powiem, bo trafił do mnie jakieś 2-3 tygodnie temu. Może w nim siedzieć sporo złego, dlatego każda rada jest na wagę złota.

Ciekawostką jest system Windows 2003 Server.

Logi:

OTL - http://wklejto.pl/141201

Extras - http://wklejto.pl/141202

Z góry dzięki za zainteresowanie tematem

Atis · 8 Grudzień 2012 21:15

Zaloguj się na zainfekowane konto i wtedy utwórz log.

piotr_wu · 8 Grudzień 2012 21:32

Logi z zainfekowanego konta

OTL - http://wklejto.pl/141205

Extras - http://wklejto.pl/141206

Atis · 8 Grudzień 2012 21:37

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O4 - HKLM…\Run: [MSRegInfo] C:\WINDOWS\pagefile.sys.vbs File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1 O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2012-12-08 19:58:49 | 000,143,360 | ---- | C] (MediaArea.net) – C:\Documents and Settings\Piotr\wgsdgsdgdsgsd.exe [2012-12-08 21:12:25 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-08 19:59:14 | 000,000,794 | ---- | M] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.