Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji, brak internetu, prośba o przejrzenie logów.

04 Mar 2013 12:01 885 4
  • Poziom 22  
    Jak w temacie, na komputerze podejrzewam jakąś złośliwą infekcję, z dnia na dzień przestał łączyć się z internetem, do samej sieci łączy się poprawnie, dhcp pobiera adres poprawnie, lecz nawet nie działa ping do bramy.
    Skanowanie eset nod32 bez rezultatów
    skanowanie drweb cureit, bez rezultatów
    skanowanie trojan remover, znalazło problem z ie, ale naprawił.
    Logi skanów w załączniku, gdyż nie działa mi z jakiegoś powodu wklejanie w znaczniki text
  • Poziom 22  
    WinSockFix próbowałem już wcześniej. Bez zmian.
  • Pomocny post
    Poziom 21  
    Widzę że był użyty combofix - czy świadomie nie zaleca się stosowania tak potężnego narzędzia do celów skanowania, ten program używa się wyłącznie konkretnym celom. Uzyty jako zwykły skaner może spowodować paraliż systemu, bądź jego całkowite uszkodzenie. Skoro już wykonałeś możesz wrzucić log wygenerowany przez program. Maxmaj a czyj ten program i jakiego pochodzenia, czemu służył proszę podać do niego jakiś link.
    Wracając do tematu brakuje Ci pliku host. Aby go naprawić przywrócić zapoznaj się z tym tematem:
    plik host
    To może być prawdopodobnie rozwiązaniem dla twojego problemu

    Włąsne opcje skanowania i wklej:
    Code:

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKU\S-1-5-21-3464556473-3910763526-639110361-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKU\S-1-5-21-3464556473-3910763526-639110361-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-3464556473-3910763526-639110361-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    :COMMANDS
    [emptytemp]


    i wykonaj skrypt

    Wejdź w menu start i kliknij uruchom wpisz polecenie
    Code:
     combofix \uninstall 
    i kliknij enter

    dodatkowo wykonaj pełny skan Malwerbytes antymalware i to powinno wystarczyć
  • Poziom 22  
    Malwerbytes antymalware znalazł tylko 1 cookie
    combofix użyty był prawdopodobnie przez klienta.
    Zrobiłem sfc /scannow i stworzenie pliku host i pomogło.
    Temat zamykam.