ZeroAccess po formacie dysku

[skamil29]

Czesc bardzo prosze o sprawdzenie logów:

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

Objaśnij o co Ci w ogóle chodzi z "ZeroAccess po formacie dysku". Tu w ogóle nie ma śladów tej infekcji. Chyba się nie sugerujesz tym ustępem w raporcie OTL (?):

 

========== ZeroAccess Check ==========
 

[2013-06-06 00:20:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\System32\shdocvw.dll -- [2004-08-04 00:44:10 | 001,483,264 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment
 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2004-08-04 00:43:58 | 000,472,064 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free
 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2004-08-04 00:44:14 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

Wpisy w 100% poprawne. Ta sekcja to tylko skan miejsc, które ZeroAccess może modyfikować. Tu brak modyfikacji, poprawne wpisy systemu.

 

 

 

.

[skamil29]

Dziekuje za odpowiedz zasugierowałem się tym własnie, pomyślałem że to trojan. Przepraszam ale nie za bardzo sie znam a zapytać zawsze można

[picasso]

Komputer po formacie, stan aktualizacji Windows XP krytyczny:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

Uzupełnij wszystko (instalacja Agenta aktualizacji, SP3, IE8 i reszty łat): KLIK.

 

Temat rozwiązany. Zamykam.

 

 

.