Proszę o sprwadzenie loga (przymulony komp, wysoki ping)


(Mariusz1122335) #1

B. bym prosił o sprawdzenie mojego loga z hijack z góry dziękuję


(jessica) #2

W logu widzę infekcję " LOP", więc daj jeszcze log z -->ComboFix.

Ale log wklejaj na http://wklej.org/, a tu daj tylko link.

EDIT:

Te powyższe od razu sfiksuj:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

jessi


(Mariusz1122335) #3

http://wklej.org/id/44839/ proszo log z ComboFix


(jessica) #4

Eee - w logu widać tylko pozostałości po poprzednich infekcjach.

Wklej do Notatnika :

File::

c:\documents and settings\All Users\Dane aplikacji\list grid okay send\lies wma.exe

c:\program files\Ahead\InCD\bak\InCD.exe

c:\program files\IGN\Download Manager\bak\DLM.exe

c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe

c:\program files\Skype\Phone\bak\Skype.exe

c:\program files\Winamp\bak\winampa.exe

c:\windows\system32\bak\NeroCheck.exe

c:\program files\DAEMON Tools\daemon.exe

c:\program files\Gadu-Gadu\gg.exe

c:\windows\system32\ctfmon.exe


Folder::

c:\documents and settings\All Users\Dane aplikacji\list grid okay send


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdb58849-bacd-11dc-a64c-0017315b51b7}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sXe Injected]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"okay send mpeg file"=-

"SunJavaUpdateSched"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Następnie przenieś te poniższe pliki:

odpowiednio:

Potem sprawdź je na - http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.

Potem usuń foldery:

I zrób nowy log - daj oba logi: i ten ze Scriptu, i ten po usuwaniu pozostałości VUNDO.

jessi