piotrma Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Zainfekował się komp, przeskanowalem combofixem, problem ustał co widać po niniejszym poście(pisze z owego komputera). Czy komputer jest już bezpieczny? proszę o sprawdzenie log http://wklej.org/id/866525/ Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Na temat używania ComboFix: KLIK. Nie został podany jego raport, by można było ocenić co robiło narzędzie. Dołącz (nie uruchamiaj narzędzia ponownie, podaj ten log utworzony wtedy). Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). A system nie jest czysty, ComboFix wcale nie usunął wszystkiego, ale zanim przejdę do rzeczy proszę o komplet raportów. . Odnośnik do komentarza
piotrma Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 http://wklej.org/id/866816/ log z Combo http://wklej.org/id/866831/ extras Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Legia Warszawa\Menu Start\Programy\Autostart\ctfmon.lnk C:\WINDOWS\System32\arking.exe C:\WINDOWS\System32\mgking.exe C:\WINDOWS\System32\mgking0.dll C:\Documents and Settings\Legia Warszawa\Dane aplikacji\netgear.exe C:\Documents and Settings\Legia Warszawa\Dane aplikacji\service.exe C:\Documents and Settings\Legia Warszawa\Dane aplikacji\dFheftIfFEh8 C:\Documents and Settings\Legia Warszawa\Dane aplikacji\Mozilla\Firefox\Profiles\nmofosgf.default\searchplugins\startsear.xml :OTL FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll File not found DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\LEGIAW~1\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Wyzeruj preferencje Firefox naruszone przez adware, mające też puste wartości po jakimś wcześniejszym czyszczeniu (oraz stronę Google z literówką). Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik: C:\Documents and Settings\Legia Warszawa\Dane aplikacji\Mozilla\Firefox\Profiles\nmofosgf.default\prefs.js Następnie uruchom Firefox, utworzy on nowy czysty prefs.js. Ustaw ręcznie w opcjach takie rzeczy jak strona startowa, bo w/w reset przywróci je do stanu domyślnego. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Na wszelki wypadek podaj jeszcze zaległy GMER. . Odnośnik do komentarza
piotrma Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 http://wklej.org/id/867079/ log z OTL http://wklej.org/id/867107/ GMER Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Wszystko poprawnie wykonane. Lecimy dalej: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Start > Uruchom > wklej komendę: C:\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL zastosuj Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Na wszelki wypadek zrób skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową). Jeżeli coś zostanie wykryte, przedstaw raport. 3. Odinstaluj archaiczny Skaner on-line mks_vir (to już martwy skaner i od dawna niewiarygodny), stare wersje Adobe, Java i Silverlight. Zainstaluj najnowsze wersje i zaktualizuj Windows: KLIK. Wg raportu krytyczny poziom aktualizacji Windows + zainstalowane: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)"SkanerOnline" = Skaner on-line mks_vir FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) 4. Brak tu jakiegokolwiek pełnowartościowego rozwiązania antywirusowego. . Odnośnik do komentarza
piotrma Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 bardzo dziekuje za pomoc!! Odnośnik do komentarza
Rekomendowane odpowiedzi