x-kom hosting

Problem z niezapisywaniem ustawień - log z OTL do sprawdzenia

xjanq
utworzono
utworzono (edytowane)

Witam, zgodnie z tematem http://www.forumpc.pl/index.php?showtopic=162356 prosze o sprawdzenie logu z OTL:

(OTL.txt)
[log]
< End of report >
[/log]

Zainstalowałem już Flash Disinfector i pomogło (przynajmniej z wszystkimi 3 wymienionymi problemami), ale moze jakis syf nadal siedzi.

Tomek01
komentarz
komentarz (edytowane)

Mamy tutaj robaka MS32DLL.dll.vbs

W tej sytuacji zapoznaj się z tym tematem: http://www.searchengines.pl/ComboFix-mechanizm-dezynfekcji-t66762.html

Ściągnij [url="http://www.instalki.pl/programy/download_c/13/83.html"]Combofix.[/url]
Dwuklikiem go uruchom, ale [b]podczas instalacji koniecznie zgódź się na zainstalowanie konsoli odzyskiwania[/b].
Combofix wygeneruje log - Combofix.txt, który załącz na forum.

xjanq
komentarz
komentarz (edytowane)

[quote name='Tomek01' date='26 maj 2010 - 20:26' timestamp='1274898487' post='1028365']
Mamy tutaj robaka MS32DLL.dll.vbs
[/quote]
Niby MKS mi go wczoraj "usunął" (tak napisał) i po instalacji Flash Disinfector problem z ustawieniami zniknal, ale moze robak nadal siedzi (w koncu sie na tym nie znam).

[quote name='Tomek01' date='26 maj 2010 - 20:26' timestamp='1274898487' post='1028365']
Combofix wygeneruje log - Combofix.txt, który załącz na forum.
[/quote]

Dzięki za odpowiedź, oto log:

[log]

- - End Of File - -

[/log]

Tomek01
komentarz
komentarz (edytowane)

Combofix go nie widzi a wlogu widać jego działanie:

[code]O4 - HKLM..\Run: [MS32DLL] C:\WINDOWS\.MS32DLL.dll.vbs ()
O32 - AutoRun File - [2010-05-26 12:39:40 | 000,000,052 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-05-26 12:39:40 | 000,000,052 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{466251b9-694f-11de-9029-000c6ecbd897}\Shell - "" = AutoRun
O33 - MountPoints2\{56cb0a7c-6711-11df-92d9-000c6ecbd897}\Shell - "" = AutoRun

C:\WINDOWS\boot.ini (nie mylić z prawidłowym plikiem)
C:\WINDOWS\.MS32DLL.dll.vbs
C:\.MS32DLL.dll.vbs
C:\autorun.inf[/code]

Załącz logi RSIT, Reglooks oraz Silent Runners.

xjanq
komentarz
komentarz (edytowane)

[quote name='Tomek01' date='26 maj 2010 - 21:29' timestamp='1274902260' post='1028405']
Combofix go nie widzi a wlogu widać jego działanie:
[/quote]

Zrobiłem jeszcze raz OTL i on też go nie widzi, a więc jako że po instalacji Flash Disinfector mi problem z niezapisywaniem ustawień zniknął (a zrobiłem to dopiero po pierwszym skanie OTL), może rozwiazalo to problem, i dlatego Combofix go nie widzi (bo go po prostu juz nie ma?). Skanowanie Avirą po Flash Disinfectorze tez nic nie znalazlo.
Oto nowy log, wykonany przed chwilą (juz po Flash Disinf.), nie ma w nim MS32DLL, wiec moze juz sie udalo go usunac samym Flash Disin. ?

[log]

< End of report >

[/log]

Tomek01
komentarz
komentarz (edytowane)

Dlatego prosiłem o log z RSIT żeby zobaczyć czy nie ma go jeszcze w rejestrze.

xjanq
komentarz
komentarz (edytowane)

[quote name='Tomek01' date='26 maj 2010 - 22:37' timestamp='1274906358' post='1028449']
Dlatego prosiłem o log z RSIT żeby zobaczyć czy nie ma go jeszcze w rejestrze.
[/quote]

Ok, logi z RSIT:

log.txt
[log]

-----------------EOF-----------------

[/log]

info.txt [log]
-----------------EOF-----------------

[/log]

Tomek01
komentarz
komentarz

Czy jakiś raport z usuwania MKS'a mógłbys załączyć ?

Odinstaluj ComboFix’a
Start >>> Uruchom >>> combofix /u [i naciskasz OK]

Zastosuj jeszcze [b][color=#0000CD][url=http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe]Flash Disinfector[/url][/color][/b], najlepiej z podpiętym pendrive'm.


Usuń ręcznie kwarantannę: C:\Qoobox

Po wykonaniu wszystkiego załącz log OTL.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.