raport ze smitfraudFix. daje mi info że dostęp do skryptów windowsa jest zablokowany. i chyba coś znalazł, jak to usunąć?

SmitFraudFix v2.168


Scan done at 20:40:00,78, 2007-04-15

Run from C:\Documents and Settings\User\Pulpit\SmitfraudFix

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode


»»»»»»»»»»»»»»»»»»»»»»»» Process



»»»»»»»»»»»»»»»»»»»»»»»» hosts



»»»»»»»»»»»»»»»»»»»»»»»» C:\



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data



»»»»»»»»»»»»»»»»»»»»»»»» Start Menu



»»»»»»»»»»»»»»»»»»»»»»»» 



»»»»»»»»»»»»»»»»»»»»»»»» Desktop



»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 



»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys



»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Moja bieľĄca strona g˘wna"



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!Attention, following keys are not inevitably infected!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!Attention, following keys are not inevitably infected!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!Attention, following keys are not inevitably infected!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""



»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32




»»»»»»»»»»»»»»»»»»»»»»»» DNS




»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection



»»»»»»»»»»»»»»»»»»»»»»»» End[/code]

Zastosuj SmitFraudFix ponownie ale tym razem z opcji numer 2 w trybie awaryjnym, a następnie wklej nowy log z HijackThis, SilentRunners + raport z SmitFraudFix’a.

Użyj narzędzia noscript i zmień z disable na enable.

dobrze, ale mam specjalnie ustawione te skrypty aby zabezpieczć kompa przed otwieraniem skryptów i wolałbym je otworzyć w sposób, z ustawień aby zaraz potem móc je zablokować, problem to nie wiem gdzie są te ustawienia i może mi to zająć godziny szukania zanim do tego dojde.

więc prosiłbym o inny sposób na te skrypty, chyba że da się te świństwo jakoś ręcznie usunąć, nie wiem tyko czy można te klucze które są zainfekowane lu gdzie znaleść te skrypty które usunąć

Narzędziem noscript możesz w łatwy sposób w razie potrzeby wyłączać i włączać obsługę skryptów. Tak więc na czas zrobienia loga możesz włączyć obsługę skryptów, a po wykonaniu loga możesz już wyłączyć obsługę skryptów.

nowy log po odblokowaniu script, wydaje się ok z tym wcześniejszym. przy okazji, mam pytanie do ciebie jako obeznanego w temacie:

blokada skryptów na kompie jest większym zabezpieczeniem?

i co do różnicy tych logów, może mieć znaczenie to że zablokowałem firewallem dwa adresy ip które nie wiem czemu łączyły się z moim kompem? jeden z netu a drugi z sieci (lan)?

mam jeszcze problem z outlokiem , zaczyna mi pobierać wiadomości i windows go wyłancza informując o jakimś błędzie aplikacji outlok

dzieki.

2007-04-04 13:16

[color=darkblue][size=75]Złączono Posta: 16.04.2007 (Pon) 23:00[/size][/color]

no to problem jest nadal bo to narzędzie nieodblokowuje tych skryptów a raport smitfraudFIX jest nadal taki sam