picasso Opublikowano 12 Października 2011 Zgłoś Udostępnij Opublikowano 12 Października 2011 Plik wymienimy ręcznie. A te 4 podejrzane pliki też dam na usuwanie na wszelki wypadek. 1. Pobierz na nowo ComboFix + czysty plik w wersji XP SP3: KLIK. Plik ułóż jak poprzednio w C:\Tmp. 2. Zrób nowy CFScript.txt o następującej zawartości: FCopy:: C:\Tmp\sens.dll | C:\Windows\system32\dllcache\sens.dll C:\Tmp\sens.dll | C:\Windows\system32\sens.dll File:: C:\WINDOWS\System32\mssockcc.dll C:\WINDOWS\System32\msfontshg.dll C:\WINDOWS\System32\wpnte.dll C:\WINDOWS\System32\wyjnt.dll Uruchom w taki sam sposób jak poprzednio, przez przeciąganie. 3. Przedstaw wynikowy log z ComboFix. . Odnośnik do komentarza
Hajasz Opublikowano 12 Października 2011 Autor Zgłoś Udostępnij Opublikowano 12 Października 2011 Skrypt w Combofix wykonany. Oto log http://wklej.org/id/606919/ Odnośnik do komentarza
picasso Opublikowano 12 Października 2011 Zgłoś Udostępnij Opublikowano 12 Października 2011 Zadanie wykonane poprawnie. 1. Odinstaluj ComboFix komendą D:\ComboFix.exe /uninstall 2. Na wszelki wypadek ponów skan Kasperskym. Jeśli nic już nie wykryje, będziemy finiszować. . Odnośnik do komentarza
Hajasz Opublikowano 12 Października 2011 Autor Zgłoś Udostępnij Opublikowano 12 Października 2011 Uff Kasperski nic nie znalazł. Czy to już koniec ? Jeżeli tak to bardzo dziękuję za poświęcony czas i użyczenie wiedzy. Ach i jeszcze jedno. Po użyciu Combofix pojawiła się ikona Alertu zabezpieczeń systemu. Można ją jakoś wyłączyć ? Odnośnik do komentarza
picasso Opublikowano 12 Października 2011 Zgłoś Udostępnij Opublikowano 12 Października 2011 Po użyciu Combofix pojawiła się ikona Alertu zabezpieczeń systemu. To naturalne. ComboFix resetuje ustawienia Centrum zabezpieczeń. Jeżeli ktoś to wyłączał wcześniej celowo, musi ponownie skonfigurować opcje. Deaktywacja opisana w tym artykule: KLIK (ustęp Wyłączenie wbudowanego firewalla i Centrum Zabezpieczeń). Uff Kasperski nic nie znalazł. Czy to już koniec ? Koniec nastąpi po: 1. Zmień hasła logowania w serwisach, obecność infekcji rootkit tworzy niepewny grunt. 2. Czas na przywrócenie Norton Internet Security. 3. Drobne komentarze do zainstalowanych programów: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Gadu-Gadu 10" = Gadu-Gadu 10 Adobe: Wprawdzie jest tu zainstalowany Flash 11 dla Firefox (zakładam, że najnowszy), ale wersja dla Internet Explorer to starszy Flash 10. Odinstaluj tę dziesiątkę i z poziomu Internet Explorer otwórz stronę pobierania Adobe Flash Player. Przy pobieraniu nie zaznaczaj instalacji sponsorów. Komunikatory: Zaktualizuj Skype do wersji 5.6. Opcjonalnie możesz rozważyć wymianę potworka GG10 alternatywnym programem z obsługą sieci Gadu. Pomocą służy tu mój artykuł Darmowe komunikatory. Propozycje do wyboru: AQQ, Kadu, WTW, Miranda. mój typ to WTW. To wszystko z mojej strony. Temat będziemy zamykać. . Odnośnik do komentarza
Rekomendowane odpowiedzi