x-kom hosting

połączenie internetowe

MarekM25
komentarz
komentarz (edytowane)

dodam jeszcze, że dll ma zarażone

i możesz albo leczyć pliki (to co mówił kamil) albo zrobić formata bez kopiowania plików wykonywalnych (.exe, dll itp)

aha i niech nie sprząta po combofixie tylko od razu się weźmie do drugiej fazy

siankaa
komentarz
komentarz

log z Malwara po skanowaniu

Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2338Windows 5.1.2600 2009-06-28 23:39:06mbam-log-2009-06-28 (23-39-06).txtTyp skanowania: Pełne skanowanie (C:\|D:\|)Przeskanowane obiekty: 132508Upłynęło: 1 hour(s), 9 minute(s), 3 second(s)Zainfekowane procesy w pamięci: 3Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 10Zainfekowane pliki rejestru: 3Zainfekowane foldery: 0Zainfekowane pliki: 14Zainfekowane procesy w pamięci:C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Unloaded process successfully.C:\WINDOWS\system32\fqavvny.exe (Backdoor.SdBot) -> Unloaded process successfully.C:\WINDOWS\system32\apps.exe (Backdoor.Bot) -> Unloaded process successfully.Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\local security authority service (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft windows update (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internets (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\internets (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java vm v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceT (Malware.Trace) -> Quarantined and deleted successfully.Zainfekowane pliki rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.C:\WINDOWS\system32\fqavvny.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\nfzdc.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\dkej.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\ieipo.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\jmuql.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\lydvrsdg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\skvhwa.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.C:\WINDOWS\system32\apps.exe (Backdoor.Bot) -> Quarantined and deleted successfully.C:\WINDOWS\system32\jdk-1_5_0_19-windows-i393-pp\jav.bat (Trojan.Downloader) -> Quarantined and deleted successfully.C:\WINDOWS\system32\jdk-1_5_0_19-Windows-i393-pp\js.exe (Trojan.Downloader) -> Quarantined and deleted successfully.C:\WINDOWS\system32\jdk-1_5_0_19-Windows-i393-pp\de.class (Trojan.Downloader) -> Quarantined and deleted successfully.c:\documents and settings\kania\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

wiec juz chyba wszytsko dobrze?

Gość
komentarz
komentarz

Przeskanowałeś Live CD "Doktorkiem"?

MBAM nie wykrywa Viruta itd.

Jeśli przeskanowałeś Live CD to daj najnowszy log z ComboFixa.

.

siankaa
komentarz
komentarz

nie nie skanowałam doktorkiem., bo nie chciało sie otworzyć ale sciagam jescze raz i zobaczymy

Gość
komentarz
komentarz

Co się nie chciało otworzyć?

.

siankaa
komentarz
komentarz

no ten program Live cd, automatycznie otwiera sie na nero i wyskakuje ze moj komputer moze byc zagrozony jakim wirusem czy cos takiego.- nadal tak wysyakkuje

Gość
komentarz
komentarz

Nagraj czymś innym.

.

MarekM25
komentarz
komentarz

najlepiej to spróbuj z jakiegoś niezarażonego komputera, jeżeli masz taką możliwość

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.