monkeykong Opublikowano 3 Grudnia 2011 Zgłoś Udostępnij Opublikowano 3 Grudnia 2011 Witam, Opis problemu: 1. NOD32 (aktualnie od ok. 100dni nieaktualna wersja - dzisiaj zakupiliśmy nową) wykrywa w jednym z plików trojana Kryptik.JDI i poddaje go kwarantannie. 2. Internet wolno działa (łącze światłowodowe w budynku, przydzielone ponad 20MBit), zrywa połączenia, programy pracujące w sieci odwołujące się do serwera często się zawieszają. 3. Praca drukarki fiskalnej często wymaga restartu całego komputera. 4. W SysTrayu co chwila widać szukanie połączenia sieciowego chociaz wszystko na tym samym kablu dla innego komputera - działa poprawnie. Poniżej zamieszczam obowiązkowe logi: OTL: http://wklej.org/id/639771/ GMER: http://wklej.org/id/639773/ Dziękuję za pomoc z góry Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2011 Zgłoś Udostępnij Opublikowano 3 Grudnia 2011 (edytowane) To nie jest kompletny log z OTL, brakuje Extras, opcja "Rejestr - skan dodatkowy" nie została przestawiona na "Użyj filtrowania". Nie ujawniłeś w czym ESET widzi zagrożenie, konkretna ścieżka dostępu, ale po raportach można wydedukować co mu się nie podoba. Jest tu niewątpliwie rootkit ZeroAccess aka Sirefef. 1. Rozpocznij od użycia zgodnie z opisem Webroot AntiZeroAccess. Po restarcie ponów w nim skan, by log nagrał jaka sytuacja jest po czyszczeniu wstępnym. 2. Następnie zastosuj wg wytycznych ComboFix. 3. Prezentujesz raporty z pracy obu narzędzi. Dodatkowo, zrób nowy log z OTL, tak by powstał i Extras. . Edytowane 7 Stycznia 2012 przez picasso 7.01.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi