Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logu z ComboFix.

keseszel 02 Mar 2009 19:33 1391 4
  • #1 02 Mar 2009 19:33
    keseszel
    Poziom 26  

    Witam.
    System XP na Acer 5220. Antywirus Avast, do tego SpyBoot i Ashampoo. Oprócz tego Autorun Eater. Poblokowane Mountpoints2. Jakiś czas spokój. Kilka dni od ostatniej infekcji o podobnych objawach. Dziś po przyjściu z pracy okazało się, że znów pojawił się ten drażniący komunikat.

    Proszę o sprawdzenie logu z ComboFix.

    Przeskanowałem komputer Dr.WebCureIt. Nie wykrył nic. Potem ComboFix. Pomogło i miałem kilka chwil spokoju. Potem włożyłem modem USB z Play i zaczęło się od nowa. Mam kolejne komunikaty. Tym razem taki.

    Proszę o sprawdzenie logu z ComboFix.

    Na czerwono zaznaczyłem różnice jakie się pojawiły po usunięciu za pierwszym razem i po włożeniu za drugim razem modemu.

    Czy jest możliwe, żeby syf zainfekował modem ? Sprawdziłem, nie ma w nim żadnej karty pamięci. Podobno, była włożona do laptopa karta mikroSD z telefonu Motorola K1. Ale telefon nie ma żadnych objawów infekcji. I miałem jeszcze taki dziwny komunikat. Bodajże po użyciu ComboFix.

    Proszę o sprawdzenie logu z ComboFix.

    Faktycznie po włożeniu modemu Play pojawia się komunikat

    Proszę o sprawdzenie logu z ComboFix.

    Po włożeniu podejrzanej karty z telefonu taki komunikat

    Proszę o sprawdzenie logu z ComboFix.

    Czyli chyba autorun eater działa i usiłuje coś zrobić...

    Ale po włożeniu Playa na innym komputerze nie mam żadnych problemów...



    I jeszcze log.

    0 4
  • #2 02 Mar 2009 21:14
    Kolobos
    Spec od komputerów

    Eh..

    Wczesniej jasno Ci napisalem zebys podlaczyl zainfekowane nosniki i uzyl Flash Disinfector, jak widac tego nie zrobiles i dlatego zostal autorun.inf na karcie.

    CFScript.txt:

    Driver::
    "RegSrv Service Controler"

    File::
    C:\WINDOWS\system32\drivers\RegSrv.exe

    DDS::
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

    Po wykonaniu daj log, do tego daj log z SDFix wykonany w trybie awaryjnym.

    0
  • #3 11 Mar 2009 14:48
    keseszel
    Poziom 26  

    Czy po użyciu Flash Disinfector pendrive jest zabezpieczony przed infekcją? Włożyłem Mam zabezpieczone w ten sposób pendrivy, ale po podłączeniu ich do komputera pojawia się komunikat o braku dysku. Teoretycznie nic nie powinno się stać. Więc czemu taki dziwny znów komunikat? To mnie zastanawia, przecież robal powinien widzieć, że już zainfekował pendriva. Log z SDFixa postaram się dać dziś, wczoraj go uruchomiłem.

    0
  • #4 11 Mar 2009 15:02
    Kolobos
    Spec od komputerów

    Jak to czemu? To normalne skoro zainfekowales system.
    Lepiej bedzie jak calkiem wylaczysz autorun.inf w rejestrze, opis masz tam gdzie poprzedni.
    Masz dac log z combofix po wykonaniu + sdfix, mam nadzieje, ze uda Ci sie to wykonac..

    0
  • #5 17 Mar 2009 13:40
    keseszel
    Poziom 26  

    Muszę sobie odpuścić naprawę systemu i chyba go sformatuję, bo złapałem dodatkowo jakiegoś syfa wyrzynającego mi miejsce na dysku. Każdorazowo, po usunięciu plików i zdobyciu wolnego miejsca, okazuje się iż znów ilość wolnego miejsca wynosi 0B.

    0