Sprawdzenie logów

[maxflore]

Witam serdecznie - z samego rana serwuję logi do sprawdzenia.
Dodam tylko że z tego co się dowiedziałem używany był combofix

[picasso]

Przypominam o tytułowaniu tematów. No tak, ale w jakim celu są podawane raporty, czy jest jakiś określony problem w systemie?

 

Nie notuję śladów infekcji. Usuń tylko odpadkowy crack NOD, wyszukiwarkę Ask i podejrzany folder "Microsoft" w publicznych dokumentach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2009-03-20 15:56:57 | 000,357,182 | ---- | M] () [Auto | Stopped] -- C:\Windows\reset.exe -- (.EsetTrialReset)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
IE - HKU\S-1-5-21-2962762645-1783524276-3324736468-1000\..\SearchScopes\{1086DA85-388C-4E6B-B1E4-F7BB7230A2F3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=cee68fac-259e-4b20-9ba1-82bc7a47180e&apn_sauid=FE6299B4-FD16-4C16-B4FB-D907E699836B&
[2013-07-25 20:31:40 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
 
:Reg
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

 

.