| Author |
Message
|
kulfon16
Poziom 13
Joined: 15 Oct 2009
Posts: 129
Location: Strzegom
|
 #1
 22 Jul 2011 15:41 Robak Conficker, pro¶ba o wyegenerowanie skryptu. |
|
|
|
Witam, mam znów problem z robakiem Conficker, pomimo iż instalowałem zaporę ze strony microsoftu... Proszę o wygenerowanie skryptu dla OTL. Dodaję log z OTL
|
|
| Back to top |
|
 |
Google
|
| #
22 Jul 2011 15:41 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#2
22 Jul 2011 18:22 Re: Robak Conficker, pro¶ba o wyegenerowanie skryptu. |
|
|
|
Dlaczego nie dales extras.txt?
Zamknij porty przy pomocy wwdc.exe
Zrob skan przy pomocy mbam oraz cureit.
Uzyj USBFix, opcja Vaccinate. Nastepnie podlacz zainfekowany pendrive i usun z niego infekcje.
Wykonaj skrypt w OTL:
:OTL
O33 - MountPoints2\{1b96dc30-93a7-11e0-accc-00e0452e0050}\Shell - "" = AutoRun
O33 - MountPoints2\{1b96dc30-93a7-11e0-accc-00e0452e0050}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9e0f4ec0-a40a-11e0-ad29-00e0452e0050}\Shell - "" = AutoRun
O33 - MountPoints2\{9e0f4ec0-a40a-11e0-ad29-00e0452e0050}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9e0f4ec1-a40a-11e0-ad29-00e0452e0050}\Shell - "" = AutoRun
O33 - MountPoints2\{9e0f4ec1-a40a-11e0-ad29-00e0452e0050}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[2004-08-04 00:44:02 | 000,166,555 | RHS- | C] () -- C:\WINDOWS\System32\rsnsruxt.dll
:Services
syclcqf
:Commands
[emptytemp]
|
|
| Back to top |
|
|
Google
|
| #
22 Jul 2011 18:22 |
|
|
|
|
|
| Back to top |
|
|
kulfon16
Poziom 13
Joined: 15 Oct 2009
Posts: 129
Location: Strzegom
|
#3
23 Jul 2011 18:49 Re: Robak Conficker, pro¶ba o wyegenerowanie skryptu. |
|
|
|
Więc tak, daję log extras.txt z otl, porty pozamykane, skan mbam zrobiony log w zał±czniku, cureit nie mogłem pobrać. USBFix zrobił swoje, skrypt wykonany, na stronę microsoftu mogę już wej¶ć co wcze¶niej nie było możliwe. Powiedz mi jeszcze, czy można się jako¶ zabezpieczyć przed confickerem na przyszło¶ć?
| Filename: |
mbam-log-2011-07-23 (16-15-50).txt |
Download |
| Contents: |
|
| Filesize: |
1.21 KB |
| Punkty: |
0 |
|
|
| Back to top |
|
|
Google
|
| #
23 Jul 2011 18:49 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
|
#4
23 Jul 2011 22:22 Re: Robak Conficker, pro¶ba o wyegenerowanie skryptu. |
|
|
|
Na stronie MS jest latka na conficker'a, pobierz i zinstaluj. Do tego aktualizacje z WindowsUpdate.
Wykonaj nowy skrypt w OTL:
:OTL
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2777:TCP" =-
Po wykonaniu daj nowy log. Log z usuwania nie dawaj.
|
|
| Back to top |
|
|
kulfon16
Poziom 13
Joined: 15 Oct 2009
Posts: 129
Location: Strzegom
|
#5
24 Jul 2011 13:57 Re: Robak Conficker, pro¶ba o wyegenerowanie skryptu. |
|
|
|
Dobra, dziękuję za wszystko, okazało się że oprócz confickera mam jeszcze wirus typu Virut ;] Więc byłem zmuszony usun±ć wszystko co było na moim komputerze... Szkoda, ale mówi się trudno... Daję pomógł bo tak czy inaczej pomogłe¶ w usuwaniu ;)
pozdrawiam, kulfon
|
|
| Back to top |
|
|
