Proszę spojrzeć na logi + problem z ComboFix

Wniebowziety · 31 Styczeń 2009 12:30

Witam, mam problem podobny do tego opisanego tu: viewtopic.php?f=16&t=306879&p=2033506 choć chyba na mniejszą skalę.

U mnie podobny komunikat dotyczący pliku mcenspc.dll pojawiał się po uruchomieniu Tlenu. Dzisiaj zauważyłem, że ta biblioteka jest wykrywana jako trojan pakes.atx przez AVG, który udostępnia opcję wyleczenia, ale to działa tylko do następnego uruchomienia.

Po restarcie systemu klucz:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll"

uzupełniany jest o ostatnią pozycję, nawet jeśli ją skasuję. Logi z HiJackThis i ComboFix Problem z ComboFix: Po uruchomieniu ww. programu wyskakuje mi komunikat:

---------------------------

Version_09-01-21.04

---------------------------

Aktualna data to 2009-01-31. Ta kopia ComboFix'a wygasła




Kliknij 'Tak', by uruchomić program w trybie ZREDUKOWANEJ FUNKCJONALNOŚCI




Kliknij 'Nie', by wyjść

---------------------------

Tak Nie   

---------------------------

Z góry dziękuję za pomoc przy obu problemach.

Porchekarera · 31 Styczeń 2009 12:42

Pobierz na nowo Combofixa, czytałem gdzieś że ważnośc combofixa wygasa po tygodniu

huber2t · 31 Styczeń 2009 12:52

Kliknij tak, wszystkie wersje są nie aktualne gdyż autor jest chory i nie aktualizuje

Wniebowziety · 31 Styczeń 2009 18:18

Dzięki za odpowiedź w sprawie ComboFix. Pozostaje problem tego trojana…

MichaelP · 31 Styczeń 2009 18:20

Daj log z Combofix.

Leon1 · 31 Styczeń 2009 18:30

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Wniebowziety · 31 Styczeń 2009 22:18

No cóż, włączyłem i wyłączyłem przywracanie, gdzieś po drodze AVG przestał zgłaszać tę DLLkę a ja znowu wyciąłem ją z rejestru i tym razem wpis nie odnowił się.

Leon$, fiji czyściłem już parę miesięcy temu i od tamtej pory trzymam się na baczności.

Niestety logów z ComboFixa podać nie mogę, bo tym razem udało mu się pobrać nową wersję, która to wersja wywala się po odpaleniu wyświetlając komunikacik:

Dr.Cyc · 31 Styczeń 2009 23:24

Pobierz na nowo Combofix

Na czas ściągania, wyłącz wszelkie antywirusy oraz firewalle