Prośba o sprawdzenie logów z HijackThis i Combofix


(Kapi10072) #1

Zamieszczam te logi ponieważ mam trojana tylko nie wiem jakiego prawdopodobnie Win32:Dropper-CUU[Drp]

Log z ComboFix

http://wklej.to/5oUW

Log z HijackThis

http://wklej.to/lXZx

Log z OTL

http://wklej.to/3XB9 i http://wklej.to/t3a5

Log z Gmera

http://wklej.to/sTLe


(deFco247) #2

Combofixa używamy tylko jeśli padnie taka prośba. Jest to narzędzie o dużej sile rażenia, więc używa się go tylko w sytuacjach ekstremalnych.

HijackThis natomiast jest przestarzały i w ogóle log z niego jest zbędny jak na dzisiejsze warunki.

Podstawa w takiej sytuacji to podanie pełnych informacji nt znaleziska, tzn. w jakim dokładnie pliku na dysku jest to wykrywane.

W logach natomiast nie widzę niczego podejrzanego.


(Kapi10072) #3

a ten wpis nie jest podejrzany??

HKLM\System\CCS\Services\Tcpip..{D5EB7CED-6755-4402-8F9B-414B464C9A17}: NameServer = 62.233.233.233 87.204.204.204

wpis ten pochodzi z hijackthis

ten plik avast kiedyś znalazł i poinformował ale w logach avasta nie moge odnaleźć jaki to był plik


(Cedar) #4

Te dwa adresy IP w tym wpisie wyglądają na DNS Netii.


(Kapi10072) #5

sorki poczytałem w necie i to jest wprawidłowy wpis.Temat uważam za zamknięty ale dzięki za pomoc


(boczi) #6

kapi10072 , proszę poprawić temat na konkretny, obrazujący problem, używając opcji EDYTUJ

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html


(deFco247) #7

Żeby nie zostawiać śmieci po OTL i Combofix na dysku zastosuj OTC.