x-kom hosting

Cała sieć zarażona! Proszę o sprawdzenie logów.

Szczebel1_13
utworzono
utworzono

Tak jak w poprzednich moich postach - ten sam problem. To juz trzeci komputer w sieci zarazony tym samym syfem (herss.exe i jego przyjaciele :/).

Bardzo proszę o sprawdzenie LOG'ów z ComboFix: [attachment=10398:LOGzLaptopa.txt]

Pozdrawiam.

Psycholandia
komentarz
komentarz

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

Szczebel1_13
komentarz
komentarz

Proszę bardzo - [attachment=10419:OTL.Txt]

Psycholandia
komentarz
komentarz

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[quote]:Processes
explorer.exe

:OTL
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
C:\ggpw.exe
C:\y6cqb2is.exe
D:\ggpw.exe
D:\y6cqb2is.exe
C:\3dcs9.exe
D:\3dcs9.exe
C:\WINDOWS\winstart.bat
C:\WINDOWS\JJDRIVE32.EXE.del

:Commands
[emptytemp]
[start explorer]
[Reboot][/quote]

Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[/code]
Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

Szczebel1_13
komentarz
komentarz

Wykryto 37 infekcji. Mam je usunąć?

Daje LOG'a z MalwareBytes': [attachment=10424:mbam-log-2010-03-18 (16-01-28).txt]

Psycholandia
komentarz
komentarz

Tak, usuń wszystko.
+ wykonaj to: http://support.microsoft.com/kb/310405/pl

Szczebel1_13
komentarz
komentarz

Ok, zrobione. Co dalej?

Psycholandia
komentarz
komentarz

Uruchom OTL i klik na CleanUP. Czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.