Był Sality.Y Sprawdzenie loga z Combofix

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post07 lut 2009, 13:13

Był już mój temat ale został zamknięty.
Ponownie proszę o sprawdzenie loga Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Był Sality.Y Sprawdzenie loga z Combofix

Post07 lut 2009, 13:19

Tak masz Sality.

S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\mkuksl.sys --> c:\windows\system32\drivers\mkuksl.sys [?]

1)Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


2) Przeskanuj tym programem ---> Dostępne tylko dla zarejestrowanych użytkowników. (pełne skanowanie, wywalaj wszystko co znajdzie).

3) Raport z "Doktorka" + najnowszy log z ComboFixa.



===================
K.

zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post07 lut 2009, 13:47

Jest mały problem. Doktorek resetuje komputer w momencie rozpoczęcia skanowania.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Był Sality.Y Sprawdzenie loga z Combofix

Post07 lut 2009, 14:18

A w Trybie Awaryjnym.?



=========
K.

zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post07 lut 2009, 16:14

Doszedł do połowy i nagle reset.

///////////Drugi post///////////////

A więc tak. Doktorkiem przeskanowałam tylko katalog windowsa i nic nie wykrył.
Resztę sprawdziłam Avirą i też nic nie wykryła. Co dalej?
Ostatnio zmieniony 07 lut 2009, 16:45 przez cosik_ktosik, łącznie zmieniany 2 razy.
Powód: Połączyłem posty.

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Był Sality.Y Sprawdzenie loga z Combofix

Post07 lut 2009, 16:53

Przeskanuj na koniec online Kasperskym: Dostępne tylko dla zarejestrowanych użytkowników
Hotfix
Pozdrawiam, cosik_ktosik :)

zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post08 lut 2009, 23:30

Nic nie ma, w Kasperskym czysto. Co teraz? I co z tym wpisem djarty?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Był Sality.Y Sprawdzenie loga z Combofix

Post09 lut 2009, 14:28

Daj jeszcze log z ComboFixa.


=============
K.

zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post13 lut 2009, 17:44


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Był Sality.Y Sprawdzenie loga z Combofix

Post13 lut 2009, 17:49

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\Internet Logs\tvDebug.zip
c:\windows\Internet Logs\xDB14.tmp
c:\windows\Internet Logs\vsmon_on_demand_2008_11_12_14_08_06_full.dmp.zip
c:\windows\Internet Logs\xDB13.tmp
c:\windows\Internet Logs\xDB12.tmp
c:\windows\Internet Logs\xDB11.tmp
c:\windows\Internet Logs\xDB10.tmp
c:\windows\system32\drivers\mkuksl.sys

Driver::
abp470n5

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.



==============
K.

zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post23 lut 2009, 21:03


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Był Sality.Y Sprawdzenie loga z Combofix

Post24 lut 2009, 07:24

W porządku.! Sality chyba już nie ma. :)



=======================
K.

zabcia

Użytkownik
Posty: 12
Rejestracja: 27 gru 2008, 13:05

Był Sality.Y Sprawdzenie loga z Combofix

Post24 lut 2009, 10:53

Bardzo dziękuję Tobie za okazaną pomoc.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości