Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

proszę o sprawdzenie loga

jajobb 06 Gru 2009 20:04 765 3
  • #1 06 Gru 2009 20:04
    jajobb
    Poziom 8  

    Proszę o sprawdzenie loga nie otwierają mi się strony antywirusowe i wogóle komp dziwnie chodzi, skany spybo,t avast itp nic nie wykrywa porty zablokowane.

    wrzuciłem logi z combo i hijack. Z góry dzięki za pomoc.
    Windows xp sp2

    0 3
  • #2 06 Gru 2009 20:51
    ordynat1
    Poziom 25  

    Jest CONFICKER!

    Wklej do Notatnika:

    Code:
    File::
    
    c:\windows\system32\wyobro.dll
    c:\windows\system32\043.tmp

    Driver::
    nvcssczvx
    mqvzv

    NetSvc::
    mqvzv

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2061:TCP"=-
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvcssczvx]
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mqvzv]

    >>Plik>>Zapisz jako... >>> CFScript
    Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
    --------> proszę o sprawdzenie loga
    Ma się rozpocząć usuwanie. (i powstanie log).
    Daj ten log, który powstanie w trakcie usuwania.

    Cytat:
    Windows XP Dodatek SP2

    Kiedy była ostatnia aktualizacja?
    Pytam, bo nie widzę w logu, by używany był pendrive, a jeśli nie przez pendrive, to Conficker mógł się dostać z sieci tylko w takim przypadku, jeśli nie było aktualizacji od pażdziernika ubiegłego roku.
    Jeśli tak było, to:
    Pobierz KB958644/MS08-067 łatkę zabezpieczeń dla danego systemu operacyjnego Windows:

    MS08-067 łatka Pobierz (http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=ms08-067&DisplayLang=pl)

    Przejrzyj listę i kliknij na link, który odpowiada wersji Twojego systemu Windows.
    Następnie pobierz plik ze strony, która otwiera się i zapisz go na pulpicie.

    Gdy łatka "MS08-067" jest już na Twoim pulpicie komputera wystarczy dwukrotnie kliknąć na plik, który został pobrany i postępuj zgodnie z instrukcjami, aby zainstalować łatkę.
    Pozwoli to uniknąć ponownego zakażenia po usunięciu "Confickera" (przynajmniej z sieci, bo z mediów przenośnych to nie ochroni).
    .
    .

    0
  • #3 07 Gru 2009 18:52
    jajobb
    Poziom 8  

    Dzięki za tak szybką odpowiedź, postąpiłem zgodnie z zaleceniami wszytko działa pięknie i szybko.
    oto log jaki zrobił combo po wszystkim

    0
  • #4 07 Gru 2009 19:08
    ordynat1
    Poziom 25  

    Powinno być OK.

    Usuń ręcznie folder C:\Qoobox.

    Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

    Cytat:
    >START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
    (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
    Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

    .

    0