Witam. Dzisiaj ZoneAlarm co chwile mi komunikował że została zablokowana próba włamania na komputer. W tej informacji był jeszcze podany numer IP z którego było to połączenie i numer portu, Co chwilę były to różne IP i numery portów. Użyłem programu WWDC i wyszło że nie wszystkie porty były zablokowane ale już poblokowałem te porty. Mam prośbę o sprawdzenie Logu bo przypuszczam że może coś być na komputerze co otwarło te porty. Dziękuje za pomoc. Link z logiem: http://wklej.org/id/af2215cd08 Pozdrawiam
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDBF.tmp
C:\WINDOWS\Internet Logs\xDB10.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Zrobiłem tak jak było napisane. Podaje nowy log: http://wklej.org/id/035c7e54ac
Co to jest za wpis w wierszu nr.49 i 51?
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\Internet Logs\xDB12.tmp
C:\WINDOWS\Internet Logs\xDB11.tmp
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła
się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Oto nowy log: http://wklej.org/id/9e5abfe09a Dzisiaj komputer strasznie długo zaczął sie uruchamiać.
Log wyglada na czysty
Optymalizacja autostartu
Optymalizacja xp
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
Usuń z dysku ten folder:
Usuń z dysku ten plik:
Powinno być czysto