walgierz
(Norlo)
20 Sierpień 2009 10:37
#1
Witam ponownie.
Moja narzeczona miała problem z keyloggerem, który kradł jej hasła do gry online. Zamieściła logi na innym forum, zastosowała się do poleceń, komputer ponoć już czysty. Bylibyśmy jednak bardzo wdzięczni za druga opinię.
Oto logi po zakończeniu “leczenia” komputera:
OTL:
http://wklej.org/id/136769/
http://wklej.org/id/136771/
Combofix:
http://wklej.org/id/136778/
Naprawdę zależy nam na pewności, że komputer jest czysty, bo przecież nie chodzi tylko o hasła do gry.
Pozdrawiam, walgierz
deFco247
(deFco247)
20 Sierpień 2009 10:55
#2
Infekcje dalej są prawdopodobnie na pendrivach podłączanych do komputera (literki I: , J: , K: ).
W OTL wklej:
:OTL PRC - [2008-04-14 19:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O32 - AutoRun File - [2009-07-30 23:45:40 | 00,000,051 | -H-- | M] () - I:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-07-30 23:45:40 | 00,000,051 | RHS- | M] () - I:\AUTORUN_.INF – [FAT32] O32 - AutoRun File - [2009-07-05 00:39:30 | 00,000,061 | -H-- | M] () - J:\autorun.inf – [FAT] O32 - AutoRun File - [2009-07-05 00:39:30 | 00,000,061 | RHS- | M] () - J:\AUTORUN_.INF – [FAT] O32 - AutoRun File - [2009-06-16 20:49:40 | 00,000,059 | -H-- | M] () - K:\autorun.inf – [FAT32] O32 - AutoRun File - [2009-06-16 20:49:40 | 00,000,059 | RHS- | M] () - K:\AUTORUN_.INF – [FAT32] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem klikasz CleanUp , bo nic tutaj nie ma.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
walgierz
(Norlo)
20 Sierpień 2009 11:08
#3
Na pendrive’ach używaliśmy programu Panda USB Vaccine - możliwe, że to on stworzył niekasowalne pliczki autorun.inf, żeby zabezpieczyć je przed wirusami? Bo w poradniku http://www.searchengines.pl/Infekcje-z- … 94761.html czytałem, że coś takiego robi
deFco247
(deFco247)
20 Sierpień 2009 11:13
#4
No to w takim razie nic tu nie ma. Czysto.
W OTL kliknij CleanUp .