cAst0r Opublikowano 10 Czerwca 2012 Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Po wpisaniu czegokolwiek w google i wejściu w link z wyników wyszukiwania przekierowuje na abnow. Przeskanowałem combofixem i teraz nie działa wifi ani połączenie po kablu z internetem w laptopie:/ Proszę o szybką pomoc jeszcze dziś, potem nie ma mnie w domu a siostra zostanie bez internetu. ComboFix.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Czerwca 2012 Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Zabrakło drugiego loga z OTL (extras.txt). Podczas skanowania opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania". Nie dałeś też loga z Gmer ComboFix usuwał komponenty rootkita ZeroAccess w starszej wersji. Internetu zaś nie ma bo jest tu zainfekowany sterownik systemowy ipsec: ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ipsec.sys [-] 2004-08-04 21:00 . A6AC67A677EC26C21E42E88604DF3160 . 74752 . . [------] . . c:\windows\system32\drivers\ipsec.sys . [-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ipsec.sys [-] 2004-08-04 21:00 . A6AC67A677EC26C21E42E88604DF3160 . 74752 . . [------] . . c:\windows\system32\drivers\ipsec.sys 1. Pobierz czysty ipsec.sys pod XP SP2 zgodnie z twoim systemem: KLIK. Plik umieść bezpośrednio na dysku C:\ 2. Uruchom GrantPerms, w oknie wklej: C:\Windows\$NtUninstallKB38068$ Klik w Unlock. 3. Wklej do notatnika ten tekst: FCopy:: C:\ipsec.sys | C:\Windows\system32\drivers\ipsec.sys C:\ipsec.sys | C:\Windows\system32\dllcache\ipsec.sys NetSvc:: citrixwmiservice Driver:: TVTPktFilter SUService FingerprintServer citrixwmiservice Folder:: C:\Windows\$NtUninstallKB38068$ C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\a9a3c2e8 Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób: 4. Prezentujesz log z ComboFix, nowe logi z OTL (przypominam o ekstras) oraz zaległy log z Gmer Odnośnik do komentarza
cAst0r Opublikowano 10 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Skanowanie tym gmerem troszkę trwało. EDIT: Jest już czysto? ComboFix.txt Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Czerwca 2012 Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Wygląda, ze jest w porządku i wszystko się poprawnie wykonało. Możesz przejść do czynności końcowych: 1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\admin\Pulpit\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. System jest dziurawy i nieaktualny, podatny na infekcje bo nie ma Service Packa 3, należny go jak najszybciej zaktualizować wraz z wymienionymi programami: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = Java2SE Runtime Environment 5.0 Update 6 "{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 5. Skan za pomocą Malwarebytes Anti-Malware 6. W związku z rootkitem zmień na wszelki wypadek hasła logowania do serwisów w sieci. To tyle i podsumuj czy działa sieć. Odnośnik do komentarza
cAst0r Opublikowano 10 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 (edytowane) Sieć działa, rozumiem że moge usunąć ten ipsec.sys z c: ? Dzięki WIELKIE! Edytowane 10 Czerwca 2012 przez Landuss Możesz usunąć. Temat zamykam //Landuss Odnośnik do komentarza
Rekomendowane odpowiedzi