Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
pawlik

Użytkownik
Posty: 2
Rejestracja: 15 sty 2009, 19:52

Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf

Post15 sty 2009, 19:53

Ostatnio zmieniony 15 sty 2009, 19:59 przez me@djohnsc, łącznie zmieniany 5 razy.
Powód: Poprawiłem tytuł tematu. + wrzuciłem log na zewnętrzny serwer

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf

Post16 sty 2009, 10:19

-------\Legacy_POWERMANAGER
-------\Service_PowerManager

Źle.

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\svchost32.exe.wsu

Folder::
c:\program files\DAEMON Tools Toolbar
c:\program files\Absolutist_Games

Driver::
Start BT in service
POWERMANAGER

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"=-
[-HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"=-
[-HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]
[-HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{631AC2D4-57B3-42B0-A148-DA33B462C1A3}"=-
[-HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[-HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]
[-HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników.



========================
K.

pawlik

Użytkownik
Posty: 2
Rejestracja: 15 sty 2009, 19:52

Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf

Post16 sty 2009, 14:03

Ostatnio zmieniony 16 sty 2009, 14:06 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Przeniosłem log na serwer zewnętrzny

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wirus, boot.com, svchost.exe, svchost32.exe, autorun.inf

Post16 sty 2009, 14:09

W porządku.
Przeskanuj "Doktorkiem" (usuwaj wszystko co znajdzie). :)



=============
K.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości