Natarcie Opublikowano 14 Listopada 2010 Zgłoś Udostępnij Opublikowano 14 Listopada 2010 OTL http://wklej.to/iY1a http://wklej.to/CK41 gmer http://wklej.to/H86D Odnośnik do komentarza
Landuss Opublikowano 14 Listopada 2010 Zgłoś Udostępnij Opublikowano 14 Listopada 2010 Infekcja z mediów przenośnych. Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport. Odnośnik do komentarza
Natarcie Opublikowano 15 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2010 http://wklej.to/4Gzo Odnośnik do komentarza
Landuss Opublikowano 15 Listopada 2010 Zgłoś Udostępnij Opublikowano 15 Listopada 2010 1. Panel sterowania > dodaj/usuń programy i odinstaluj śmieci - DAEMON Tools Toolbar / Softonic-Polska Toolbar 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\EagleXNt.sys -- (EagleXNt) [2010-11-09 20:27:24 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\yyuzp3fa.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-11-13 09:09:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\yyuzp3fa.default\extensions\DTToolbar@toolbarnet.com [2010-11-09 20:27:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\yyuzp3fa.default\extensions\engine@conduit.com [2010-10-19 20:29:36 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\yyuzp3fa.default\searchplugins\conduit.xml FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "http://www.google.pl/" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 O4 - HKU\S-1-5-21-842925246-2111687655-725345543-1003..\Run: [king_mg] C:\WINDOWS\System32\mgking.exe File not found O4 - HKU\S-1-5-21-842925246-2111687655-725345543-1003..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Dom\Dane aplikacji\oekx.exe) - C:\Documents and Settings\Dom\Dane aplikacji\oekx.exe File not found O20 - HKU\S-1-5-21-842925246-2111687655-725345543-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found O20 - HKU\S-1-5-21-842925246-2111687655-725345543-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9030128277-5271767564-497494308-9368\winncr.exe) - C:\RECYCLER\S-1-5-21-9030128277-5271767564-497494308-9368\winncr.exe File not found O20 - HKU\S-1-5-21-842925246-2111687655-725345543-1003 Winlogon: Shell - (C:\Documents and Settings\Dom\Dane aplikacji\oekx.exe) - C:\Documents and Settings\Dom\Dane aplikacji\oekx.exe File not found :Files autorun.inf /alldrives RECYCLER /alldrives Recycled /alldrives E:\1thes92p.exe E:\wkimt.exe F:\cbbw88s.exe C:\WINDOWS\System32\mgking1.dll C:\WINDOWS\System32\mgking0.dll :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\882966.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\839.exe"=- "C:\Documents and Settings\Dom\Dane aplikacji\662632..exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\409152.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\952359.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\9985358.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\15548.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\42866.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\850093.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\04919.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\749.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\3048404.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\884197.exe"=- "C:\Documents and Settings\Dom\Ustawienia lokalne\Temp\098288.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i USBFix. Odnośnik do komentarza
Natarcie Opublikowano 16 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2010 http://www.wklej.org/id/420026/ http://www.wklej.org/id/420025/ Odnośnik do komentarza
Landuss Opublikowano 16 Listopada 2010 Zgłoś Udostępnij Opublikowano 16 Listopada 2010 (edytowane) W porządku, teraz wykonasz jeszcze poniższe czynności. 1. Wklej do notatnika systemowego taki tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- [HKEY_USERS\S-1-5-21-842925246-2111687655-725345543-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" [-HKEY_USERS\S-1-5-21-842925246-2111687655-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}] [HKEY_USERS\S-1-5-21-842925246-2111687655-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. Użyj opcji Sprzątanie z OTL. 3. Wyzeruj stan przywracania systemu: KLIK 4. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 5. Wykonaj obowiązkowe aktualizacje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}" = Opera 10.00 Szczegóły w temacie: INSTRUKCJE. Edytowane 17 Października 2011 przez picasso 16.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi