Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Brak możliwości wejścia na strony Microsoft

Sanch0

Przez Sanch0
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Sanch0

Sanch0

Opublikowano
Opublikowano

Witam, na komputerze uruchomiłem na początku Combofix ponieważ po instalacji Microsoft Security Essentials nie mógł zaktualizować bazy sygnatur wirusów. Zauważyłem, że nie ma możliwości wejścia na strony microsoft. Log w tym przypadku niewiele powiedział więc zamieszczam komplet logów z innych programów. Dodatkowo komputer infekuje pendrivy a Avast wykrywa plik zainfekowany jako Win32:Confi [Wrm] (plik z rozszerzeniem vmx).

 

 

Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

McAfee Security Scan Plus

Microsoft Security Essentials

```````````````````````````````

Anti-malware/Other Utilities Check:

Java™ 6 Update 24

Out of date Java installed!

Adobe Flash Player ( 10.3.181.14) Flash Player Out of Date!

Mozilla Firefox (x86 pl..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

Microsoft Security Client Antimalware MsMpEng.exe

``````````End of Log````````````

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

W logach widać infekcję Conficker przeniesioną prawdopodobnie tez z pendrive i stąd problem z wejściem na strony MS.

 

1. Wklej do notatnika ten tekst:

 

File::
F:\autorun.inf
C:\WINDOWS\System32\hecbzrha.dll
 
NetSvc::
mxlgqxgen
 
Driver::
mxlgqxgen
tpjmfoeht
 
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8286:TCP"=-

 

2. Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

cfscript.gif

 

3. Zaprezentuj nowy log z ComboFix, nowe logi z OTL oraz log z USBFix z opcji Listing

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Infekcja pomyślnie usunięta. Można powoli kończyć sprawę.

 

1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\Jarek\Pulpit\ComboFix.exe" /uninstall co prawidłowo odinstaluje narzędzie i opróżni foldery przywracania systemu.

 

2. Obowiązkowo do aktualizacji Java oraz IE do najnowszych wersji: KLIK

 

3. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

Edytowane przez picasso
10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...