Proszę o sprawdzenie loga z combofixa

Dla specjalistów Bezpieczeństwo
#1

http://www.wklejto.pl/73236

#2

Poprosił Cię ktoś o skanowanie programem Combofix? http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html#p1784877

OTL - podstawowy log, który należy umieścić w tym dziale!

#3

A swoją drogą to był bardzo dobry pomysł, by użyć ComboFixa, bo nikomu nie wpadłoby do głowy, że infekcja zamiast Systemowego “userinit.exe” wstawiła swój własny plik o tej samej nazwie, a Systemowemu plikowi zmieniła nazwę na “userinitxx.exe”!

Daję jeszcze zmianę w Rejestrze, bo infekcja w kluczu “Winlogon\userinit” zmieniła wartość na nieprawidłową.

Daję też do usunięcia niechciany dodatek “ASK”.

W logu widzę dwie usługi Antivirusa ARCA, ale jego samego nie widzę.

Jeśli go nie masz to do Scriptu pod

Driver::

wkleisz jeszcze to:

Wklej do Notatnika :

File::

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

c:\program files\Ask.com\UpdateTask.exe


Folder::

c:\program files\Ask.com


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-

[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]


Driver::

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

#4

ilka3 ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.