Prośba o sprawdzenie loga


(Agata Shiris11) #1

Witam,

Mam problem. Otóż chciałabym aby ktoś sprawdził to, co mam w raporcie z Combofixa. Wczoraj zainstalował mi się z pendrive'a rootkit chyba, który się u mnie nazywał mranjin.exe. Rozwalił mi antywirusa, używałam Avira Antivir . Nie działała mi baza uaktualnienia oprogramowanie antywirusowego. Odinstalowałam. Updater już działał, ale miałam komunikat No new file were loaded. I się nie uruchamiał. Download failed.

Zrobiłam przywracanie systemu do wcześniejszego stanu, to avira zgubiła jakiś plik xml czy coś takiego. Dziś zainstalowałam Sophos Anti Rootkit, ale nic ciekawego nie wykrył. Zainstalowałam Combofixa i on mi usunął różne rzeczy. A oto, to co mi Combofix zrobił.

Link do pliku z combofixa http://www.wklejto.pl/43430. Czy ktoś mógłby mi coś wyjaśnić. Nie znam się na tym aż tak dobrze.

MKS-Wir skaner online wykrył mi jakiś backdoor, ale kazałam Mu usunąć.


(Ptrk95) #2

W notatniku:

Plik -> Zapisz jako.. -> CFScript.txt -> Obok ComboFix.exe

Przeciągasz i upuszczasz CFScript.txt na ComboFix.exe.

Plik:

Przeskanuj na http://www.virustotal.com/pl/ .

Użyj: Flash Disinfector.

Masz McAfee i Avira, wybierz tylko 1.


(Henio Mazurek) #3

To

Jest od Sophosa.

Wklej jeszcze log z System Repair Engineer a to drugie jest bezpieczne choć nie bardzo wiem co to.


(Agata Shiris11) #4

Mam pytanie, po co to się robi i jak to się robi dokładnie, bo ja się nie znam. Aktualnie mam McAfee, bo Avira jest niezainstalowana. Mam zainstalowanego ComboFixa. Scaner mks-wir online znalazł dwa zainfekowane pliki: D\Program Files\Common Files\Microsoft Shared\Artgalry\altgarly.exe < znaleziono: backdoor.poison.aacj.

i drugi D\bdoscandel.exe


(Ptrk95) #5

Po co sie robi: Zeby usunal ogolne smieci.

Jak sie robi:

Otwierasz notatnik i wklejasz w nim to, co jest w ramce:

Następnie klikasz w lewym górnym rogu Plik -> Zapisz jako.. -> Wpisujesz nazwe CFScript (.txt samo doda) -> Lokalizacja: Pulpit.

Przeciągasz i upuszczasz CFScript.txt na ComboFix.exe. Tak jak na obrazku:

combofix_cfscript.gif

Reszte powinnas wiedziec.


(Agata Shiris11) #6

To już zrobione i ComboFix zrobił znowu skanowanie.

Log do skanowania.

http://www.wklejto.pl/43446

-- Dodane 30.09.2009 (Śr) 23:09 --


(Asterisk) #7

Proszę zastosować się do tego Tematu i edytować własnego posta

w celu zmiany jego tytułu na konkretny .

W przeciwnym razie topic wyląduje w Śmietniku.