pepek1995
(Spider568)
7 Sierpień 2009 10:37
#1
Witam. Prawie tydzień temu miałem cały komputer zarażony wirusami [Przeważnie sality]. Wnerwiłem się i sformatowałem dwa razy obydwa dyski. I chcę się dowiedzieć czy dalej mam go. Eset nic nie wykazał, ale gdy wszedłem na strone z bazami [aktualnymi] wirusów eset to się złapałem za głowę… Dla pewności skanuję komputer esetem co godzinę.Nie ma tam sality /
http://www.eset.eu/podpora/aktualizacia-4312?lng=en
A oto logi;
http://wklejto.pl/40076 - Hijack
ciemnowidz
(Henio Mazurek)
7 Sierpień 2009 10:59
#2
Wklej tutaj logi z OTL i GMER
Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.
A to co?
Surfujesz przy pracującym ComboFix’ie?
system
(system)
7 Sierpień 2009 11:01
#3
ciemnowidz
(Henio Mazurek)
7 Sierpień 2009 11:04
#4
Wklej logi jakie napisałem bo tutaj jest jeszcze robak na usunięcie a czy jest Sality to się też z tych logów dowiemy.
pepek1995
(Spider568)
7 Sierpień 2009 11:11
#5
ciemnowidz
(Henio Mazurek)
7 Sierpień 2009 12:47
#6
Sality jak na razie nie widać. Wklej w OTL
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2009-08-06 17:38:42 | 00,144,384 | ---- | M] () – C:\WINDOWS\msa.exe PRC - [2009-08-06 17:38:37 | 00,140,800 | ---- | M] () – C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\b.exe O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\System32\msxml71.dll () O4 - HKCU…\Run: [Monopod] C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\b.exe () :Files C:\WINDOWS\msa.exe C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\b.exe C:\WINDOWS\System32\msxml71.dll C:\Qoobox C:\WINDOWS\System32\cmd.execf C:\32788R22FWJFW C:\Documents and Settings\Admin\Pulpit\ComboFix.exe C:\WINDOWS\tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job C:\WINDOWS\tasks{BB65B0FB-5712-401b-B616-E69AC55E2757}.job :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run Fix. Po restarcie klikasz Run Scan i wklejasz log. Wklej też nowy log z gmer.
pepek1995
(Spider568)
7 Sierpień 2009 14:31
#7
ciemnowidz
(Henio Mazurek)
7 Sierpień 2009 17:22
#8
Nic nie wykonane. Masz wkleić ten skrypt w dolne, białe okienko OTL dopiero wtedy klikasz Run Fix. Jak to zrobisz dopiero wtedy klikasz w OTL Run Scan i wklejasz świeży log.