Walka z wirusami. Czy wszystkie już wywaliłem?


(Rqman) #1

Wtam

Ostatnio miałem mały problem z virami typu: Backdoor.Perlovga.A; Dropper.Small.apl; Trojan.Copier no przynajmniej te udało sie wykryc po kilku scanach net przestał działac i pare innych kłopotów też się pojawiło. W końcu bezradny postawiłem nowy system i spotkała mnie nowa niespodzianaka w postaci kolejnych zainfekowanych plików, które chyba udało mi się usuną. Poniżej podaje loga z Hijacka z prośbą o ich sprawdzenie.

THX za pomoc i pozdr. all


(Gutek) #2
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

Pobierz program SDFix

-


(Rqman) #3

Dzięki Gutek2222

a co tak naprawde oznacza ten wpis ?? za co jest odpowiedzialny ??


(Rqman) #4

Przesyłam raport z SDFix


(Gutek) #5

Nie poszło wszystko - Daj log z ComboFix

Infekcja z pena:

C:\copy.exe

C:\WINDOWS\xcopy.exe

(Rqman) #6

Ponizej raport z ComboFix-a, odpaliłem go najpierw w awaryjnym a nstępnie po restarcie kompa raport wyswietlił się w trybie normalnym.

Ps. jak rozpoznajesz jaki i kiedy plik jest zarażony ?? można sie tego w jakiś łatwy sposób nauczy są jakieś poradniki itp. ?? moge dostac jakiś link??

ComboFix 07-12-21.4 - Sylwunia 2007-12-30 12:34:34.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL

(Gutek) #7

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Rqman) #8

Wyskakuje mały błąd o braku spójności danych - "tylko dane w postaci binarnej" o ile dobrze pamiętam co mam z tym dale zrobić ??


(Gutek) #9

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>

>rozwiń ten klucz,klikając na (+):

>(+)HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

>zaznacz: D>>prawoklik>>usuń

>zwiń ten klucz, klikając na (-).