XP Security - log z combofix

Witam.

Miałem problem ze złośliwym oprogramowaniem - fałszywym antywirusem “XP Security”. Poniewaz juz kiedys zmagalem sie z tym problemem postąpiłem według instrukcji, których udzielono mi już keidyś w tym temacie.

security-system-oszalal-nie-dzialaja-pliki-exe-t387546.html

Jedyna różnica to to, że nie mogłem włączyc i wyłączyć przwracania - brak uprawnień na tym komputerze.

Poniżej zamieszczam logi z MBAM i Combofixa. Proszę o sprawdzenie czy już wszystko ok.

MBAM log: http://wklej.org/id/304338/

Combofix log: http://wklej.org/id/304337/

wygląda że Combo + MBAM wszystko wycięli była tu dużo grubsza infekcja która podmienia plik cdroom.sys i prawdopodobnie nie działa twój napęd DVD.Skoro i tak to będziesz musiał zrobić to zaaktualizuj do Service Pack 3 http://www.microsoft.com/downloads/deta … 1555d4f3d4

czy da sie jakos odzyskac ten cdrom.sys bez aktualizacji do SP3??

Nie ma u Ciebie czystej kopii… to trzeba będzie od kogoś z win XP SP2 ten plik gdzieś zauploadować.

usunąłeś to?

Dodane 26.03.2010 (Pt) 18:04

Edit : znalazłam odpowiedni plik.

Ściągnij ten plik stąd: http://www.speedyshare.com/files/21562435/cdrom.zip (link udostępnia Jessi)

Spróbuj go rozpakować i umieścić w C:\

Następnie uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

tak. Poprostu zapsialem log a potem dalem usun wszystko. Ponizej log juz po usuwaniu

http://wklej.org/id/304374/

Czyli wystarczy wgrac ten plik do katalogu system32? Nie ma go gdzies dostepnego online? Zauwazylem tez dziwna rzecz. Kiedy wchodze na menedzer urzaden nic mi tam nie wyswietla - jest puste biale okno.

Zrób co napisałam wyżej - edytowałam posta.

ok, juz robie. A masz jakies rady co do tego menedzera urzadzen?

Dodane 26.03.2010 (Pt) 18:15

Edit:

Zrobilem OTLem tak jak kazalas ale niestety cdromu dalej nie widac.

Hmmm a co dokładnie się z nim dzieje?

Najlepiej daj dodatkowo log z OTL po podmianie z tymi ustawieniami :

W OTL przestawiasz Processes i Modules na All, Extra Registry na Use Safelist oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

CROMu nadal nie widac

otl: http://wklej.org/id/304389/

extras: http://wklej.org/id/304388/

Plik się nie podmienił, spróbuj jeszcze raz.

W tym przypadku plik się nie przenosi, tylko kopiuje.

Ups, moja pomyłka :oops:

Plik chyba w system32 jest, mimo to cdromu nie widac.

Może lepiej będzie, jak ja się bliżej przyjrzę tej sytuacji…

W logu widać jedynie pozostałości po jakimś ruskim toolbarze.

W OTL wklej:

Run Fix , potem kliknij CleanUp , gdyż nic więcej tutaj nie ma.

Jest, jest i to nawet w zbyt wielu miejscach:

Pogrubione kopie nie są w ogóle potrzebne, więc można je usunąć.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Sprawdź to: http://support.microsoft.com/kb/314060/pl

No i ogólna aktualizacja (praktycznie całego systemu):

Service Pack 3 + OpenOffice 3.2.0 + Adobe Reader 9.3 + Firefox 3.6.2

Usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa