Log z ComboFix

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Czarnulla

Użytkownik
Posty: 4
Rejestracja: 01 cze 2009, 15:23

Log z ComboFix

Post01 cze 2009, 15:28

Wczoraj robiłam skanowanie programem Kaspersky, wykrył mi taki oto wirus Rootkit.Win32.TDSS.a System Memory.
Użyłam ComboFix, usunął mi wirusa, tu jest log po usunięciu Dostępne tylko dla zarejestrowanych użytkowników
Czy coś jeszcze mam zrobić czy to wystarczy.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Log z ComboFix

Post01 cze 2009, 18:09

Wklej do Notatnika:

Kod: Zaznacz cały

Driver::
G
MEMSWEEP2

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"=-
"PC Suite Tray"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"Sony Ericsson PC Suite"=-
"Adobe Reader Speed Launcher"=-
"LXBUCATS"=-
"NeroFilterCheck"=-
"UnlockerAssistant"=-
"nwiz"=-
"SoundMan"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


==========
K.

Czarnulla

Użytkownik
Posty: 4
Rejestracja: 01 cze 2009, 15:23

Log z ComboFix

Post01 cze 2009, 20:10


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Log z ComboFix

Post02 cze 2009, 07:30

Czyściutko.

c:\documents and settings\Damian\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
c:\documents and settings\Damian\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll

Nie dają mi spokoju te dwa pliki - znasz je? Są w folderze GG...

Jeśli nie znasz to:

Sprawdź je na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników

Scan tym --> http://www.hotfix.pl/articles.php?article_id=55


===========
K.

Czarnulla

Użytkownik
Posty: 4
Rejestracja: 01 cze 2009, 15:23

Log z ComboFix

Post02 cze 2009, 17:09

Pliki są ok:)

Log z Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Log z ComboFix

Post02 cze 2009, 17:55

Usunąłeś/łaś te pliki zainfekowane co znalazł MBAM?

========
K.

Czarnulla

Użytkownik
Posty: 4
Rejestracja: 01 cze 2009, 15:23

Log z ComboFix

Post02 cze 2009, 18:36

Tak oczywiście, że usunęłam:)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości