Skocz do zawartości


Zdjęcie

Logi - Trojan atakuje pendriva

Rozpoczęty przez FusioN822 , 22 04 2009 08:33

  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 FusioN822

FusioN822

    Początkujący

  • 31 postów

Napisano 22 04 2009 - 08:33

Witam, otóż dziś włączając pc'ta avast wykrył mi łączenie ze stroną szkodliwego oprogramowania, pamietam że była to końcówka bodajrze .cn/jakisfolder/plilk.zip , miał zakończenie .zip, dlatego wstawiam log z combofixa czemu tak się stało? czy już problem został rozwiązany. ?


CODE-BOX
ComboFix 09-04-22.06 - adminx 2009-04-22 8:27:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1644 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\adminx\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090421-0] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA Dołączona grafika
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\ej10fkdo.bat
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\olhrwef.exe
D:\Autorun.inf
D:\ej10fkdo.bat
E:\Autorun.inf
E:\ej10fkdo.bat

.
((((((((((((((((((((((((( Pliki utworzone od 2009-03-22 do 2009-04-22 )))))))))))))))))))))))))))))))
.

2009-04-21 19:50:28 . 2008-03-05 13:56:58 1420824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2009-04-21 19:50:28 . 2008-02-05 21:07:36 462864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
2009-04-21 19:50:25 . 2008-03-05 13:56:58 3786760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2009-04-21 19:50:05 . 2009-04-21 19:50:05 0 d-----w C:\WINDOWS\system32\xlive
2009-04-21 18:37:46 . 2009-04-21 18:37:46 7168 --sha-w C:\WINDOWS\Thumbs.db
2009-04-21 18:12:58 . 2009-04-21 18:12:58 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\FastStone
2009-04-20 15:10:05 . 2009-04-20 15:10:05 0 d-----w C:\Documents and Settings\adminx\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-04-17 20:25:58 . 2004-08-03 21:08:44 25600 -c--a-w C:\WINDOWS\system32\dllcache\usbser.sys
2009-04-17 20:25:58 . 2004-08-03 21:08:44 25600 ----a-w C:\WINDOWS\system32\drivers\usbser.sys
2009-04-17 20:25:43 . 2009-04-17 20:25:43 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-04-17 20:25:42 . 2009-04-17 20:25:42 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-04-17 20:25:36 . 2008-03-21 11:57:18 14640 ------w C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-04-17 20:24:55 . 2009-04-17 20:26:01 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\Nokia
2009-04-17 20:24:52 . 2009-04-17 20:26:06 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\PC Suite
2009-04-17 20:24:52 . 2009-04-17 20:24:52 0 d-----w C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2009-04-17 20:24:14 . 2008-08-26 07:26:12 18816 ----a-w C:\WINDOWS\system32\drivers\pccsmcfd.sys
2009-04-17 20:24:04 . 2008-09-15 05:56:34 8064 ----a-w C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2009-04-17 20:24:04 . 2008-09-15 05:56:24 8064 ----a-w C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2009-04-17 20:24:04 . 2008-09-15 05:56:24 22016 ----a-w C:\WINDOWS\system32\drivers\ccdcmbo.sys
2009-04-17 20:24:03 . 2009-04-17 20:24:46 0 dc----w C:\WINDOWS\system32\DRVSTORE
2009-04-17 20:24:03 . 2008-09-15 05:56:26 659968 ----a-w C:\WINDOWS\system32\nmwcdcocls.dll
2009-04-17 20:24:03 . 2008-09-15 05:56:24 17664 ----a-w C:\WINDOWS\system32\drivers\ccdcmb.sys
2009-04-17 20:24:03 . 2008-09-15 05:29:28 1112288 ----a-w C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-04-17 20:24:02 . 2008-09-15 05:56:26 91136 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
2009-04-17 20:23:30 . 2009-04-17 20:23:30 0 d-----w C:\Documents and Settings\All Users\Dane aplikacji\Installations
2009-04-17 19:19:33 . 2008-10-10 02:52:38 452440 ----a-w C:\WINDOWS\system32\d3dx10_40.dll
2009-04-17 19:19:33 . 2008-10-10 02:52:38 4379984 ----a-w C:\WINDOWS\system32\D3DX9_40.dll
2009-04-17 19:19:33 . 2008-10-10 02:52:38 2036576 ----a-w C:\WINDOWS\system32\D3DCompiler_40.dll
2009-04-17 19:19:33 . 2008-05-30 12:11:46 1491992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2009-04-17 19:19:32 . 2008-05-30 12:11:46 467984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2009-04-17 19:19:32 . 2008-05-30 12:11:46 3850760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2009-04-17 19:19:30 . 2007-04-04 16:53:42 81768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
2009-04-17 19:19:28 . 2009-04-17 19:19:28 0 d-----w C:\WINDOWS\Logs
2009-04-17 18:27:23 . 2009-04-17 18:27:23 137 ----a-w C:\WINDOWS\oports.INI
2009-04-17 15:44:37 . 2009-04-17 15:44:37 0 d-----w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2009-04-14 15:11:11 . 2009-04-21 19:25:28 69 ----a-w C:\WINDOWS\NeroDigital.ini
2009-04-14 12:11:25 . 2009-04-14 13:37:44 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\Notepad++
2009-04-12 11:38:35 . 2006-06-20 08:56:42 225280 ----a-w C:\WINDOWS\system32\rewire.dll
2009-04-12 11:38:24 . 2002-07-07 22:14:24 1294336 ----a-w C:\WINDOWS\system32\vorbis.acm
2009-04-12 11:37:00 . 2004-08-03 21:08:48 26496 -c--a-w C:\WINDOWS\system32\dllcache\usbstor.sys
2009-04-11 11:02:24 . 2009-04-11 11:02:15 73728 ----a-w C:\WINDOWS\system32\javacpl.cpl
2009-04-11 11:02:24 . 2009-04-11 11:02:15 410984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-04-11 08:23:57 . 2009-04-11 08:23:57 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\Ahead
2009-04-11 08:21:42 . 2004-07-26 15:16:10 476320 ----a-w C:\WINDOWS\system32\imagXpr7.dll
2009-04-11 08:21:42 . 2004-07-26 15:16:10 471040 ----a-w C:\WINDOWS\system32\imagXRA7.dll
2009-04-11 08:21:42 . 2004-07-26 15:16:10 262144 ----a-w C:\WINDOWS\system32\imagXR7.dll
2009-04-11 08:21:42 . 2004-07-26 15:16:10 1568768 ----a-w C:\WINDOWS\system32\imagX7.dll
2009-04-11 08:21:42 . 2004-07-09 07:43:56 364544 ----a-w C:\WINDOWS\system32\TwnLib4.dll
2009-04-11 08:21:41 . 2009-04-11 08:21:41 0 d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero
2009-04-11 08:21:41 . 2003-03-18 19:12:12 1047552 ----a-w C:\WINDOWS\system32\mfc71u.dll
2009-04-10 18:19:00 . 2009-04-10 18:19:00 0 d-----w C:\Documents and Settings\adminx\Ustawienia lokalne\Dane aplikacji\Identities
2009-04-09 18:42:05 . 2009-04-21 18:39:48 1261 ----a-w C:\WINDOWS\wcx_ftp.ini
2009-04-09 18:41:45 . 2009-04-21 19:24:26 3198 ----a-w C:\WINDOWS\wincmd.ini
2009-04-09 18:41:45 . 2009-04-09 18:41:50 0 d-----w C:\totalcmd
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\UC.PIF
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\RAR.PIF
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\PKZIP.PIF
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\PKUNZIP.PIF
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\NOCLOSE.PIF
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\LHA.PIF
2009-04-09 18:41:45 . 2008-08-08 05:04:10 545 ----a-w C:\WINDOWS\ARJ.PIF
2009-04-09 15:18:21 . 2009-04-09 15:18:21 118784 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2009-04-09 15:18:13 . 2009-04-09 15:18:13 118784 ----a-w C:\WINDOWS\GREUninstall.exe
2009-04-09 15:18:10 . 2009-04-09 15:18:21 7738 ----a-w C:\WINDOWS\mozver.dat
2009-04-09 13:17:13 . 2004-08-03 21:01:26 25856 -c--a-w C:\WINDOWS\system32\dllcache\usbprint.sys
2009-04-09 13:17:13 . 2004-08-03 21:01:26 25856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2009-04-09 13:17:02 . 2004-08-03 21:08:48 31616 -c--a-w C:\WINDOWS\system32\dllcache\usbccgp.sys
2009-04-09 13:17:02 . 2004-08-03 21:08:48 31616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys
2009-04-08 14:50:38 . 2009-04-08 14:50:38 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\Gadu-Gadu
2009-04-08 14:37:49 . 2009-04-21 13:13:07 0 d-----w C:\Documents and Settings\adminx\Gadu-Gadu
2009-04-08 14:06:47 . 2009-04-08 14:06:47 0 d-----w C:\WINDOWS\system32\pl-PL
2009-04-08 14:05:52 . 2009-04-08 14:05:52 96912 ----a-w C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-04-08 14:05:30 . 2009-04-08 14:05:30 0 d-----w C:\WINDOWS\system32\XPSViewer
2009-04-08 14:05:06 . 2006-06-29 11:07:36 14048 ------w C:\WINDOWS\system32\spmsg2.dll
2009-04-08 14:00:57 . 2009-04-14 15:11:04 0 d-----w C:\Documents and Settings\adminx\Ustawienia lokalne\Dane aplikacji\Adobe
2009-04-08 13:34:04 . 2009-04-21 19:18:17 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\mIRC
2009-04-07 19:47:06 . 2009-04-07 19:47:06 271360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2009-04-07 19:47:05 . 2009-04-07 19:47:05 18048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2009-04-07 19:17:31 . 2009-04-13 13:02:43 15224 ----a-w C:\Documents and Settings\adminx\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-07 19:17:08 . 2009-04-17 19:22:15 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\uTorrent
2009-04-07 19:13:56 . 2009-04-07 19:13:56 0 d-----w C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 20:34:31 . 2009-04-10 08:18:06 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\Winamp
2009-04-21 19:50:33 . 2009-04-21 19:50:04 0 d-----w C:\Program Files\Microsoft Games for Windows - LIVE
2009-04-21 18:37:47 . 2009-04-21 18:12:54 0 d-----w C:\Program Files\FastStone Capture
2009-04-21 18:37:46 . 2009-04-21 17:35:00 0 d-----w C:\Program Files\BladeFTP Free v2
2009-04-21 17:34:06 . 2009-04-21 17:34:05 0 d-----w C:\Program Files\WinSCP
2009-04-21 14:58:24 . 2009-04-08 13:34:04 0 d-----w C:\Program Files\mIRC
2009-04-17 20:24:31 . 2009-04-17 20:24:28 0 d-----w C:\Program Files\Common Files\PCSuite
2009-04-17 20:24:24 . 2009-04-17 20:24:22 0 d-----w C:\Program Files\Common Files\Nokia
2009-04-17 20:24:15 . 2009-04-17 20:24:15 0 d-----w C:\Program Files\DIFX
2009-04-17 20:24:10 . 2009-04-17 20:24:08 0 d-----w C:\Program Files\PC Connectivity Solution
2009-04-17 18:23:38 . 2009-04-17 18:23:38 0 d-----w C:\Program Files\Filesland
2009-04-17 16:12:11 . 2009-04-17 16:12:11 0 d-----w C:\Program Files\Common Files\ParallelGraphics
2009-04-14 11:33:08 . 2009-04-07 13:08:43 0 d-----w C:\Program Files\Konnekt
2009-04-12 11:38:48 . 2009-04-12 11:38:12 0 d-----w C:\Program Files\Image-Line
2009-04-12 11:38:35 . 2009-04-12 11:38:35 0 d-----w C:\Program Files\VstPlugins
2009-04-12 11:38:04 . 2009-04-12 11:38:04 0 d-----w C:\Program Files\Outsim
2009-04-11 11:30:52 . 2009-04-11 11:30:38 0 d-----w C:\Program Files\VertrigoServ
2009-04-11 11:02:12 . 2009-04-11 11:02:12 0 d-----w C:\Program Files\Java
2009-04-11 08:21:54 . 2009-04-11 08:21:41 0 d-----w C:\Program Files\Nero
2009-04-11 08:21:50 . 2009-04-11 08:21:34 0 d-----w C:\Program Files\Common Files\Ahead
2009-04-10 08:22:44 . 2009-04-10 08:18:06 0 d-----w C:\Program Files\Winamp
2009-04-09 15:18:09 . 2009-04-09 15:18:09 0 d-----w C:\Program Files\Common Files\mozilla.org
2009-04-09 15:18:05 . 2009-04-09 15:18:05 0 d-----w C:\Program Files\mozilla.org
2009-04-08 14:37:46 . 2009-04-08 14:37:43 0 d-----w C:\Program Files\Gadu-Gadu
2009-04-08 14:05:55 . 2001-10-26 16:15:16 84208 ----a-w C:\WINDOWS\system32\perfc015.dat
2009-04-08 14:05:55 . 2001-10-26 16:15:16 491152 ----a-w C:\WINDOWS\system32\perfh015.dat
2009-04-08 14:05:34 . 2009-04-08 14:05:34 0 d-----w C:\Program Files\MSBuild
2009-04-08 14:05:26 . 2009-04-08 14:05:26 0 d-----w C:\Program Files\Reference Assemblies
2009-04-08 14:03:44 . 2009-04-08 14:03:44 0 d-----w C:\Program Files\MSXML 6.0
2009-04-07 19:38:21 . 2009-04-07 12:28:42 0 d--h--w C:\Program Files\InstallShield Installation Information
2009-04-07 19:15:08 . 2009-04-07 12:16:26 86327 ----a-w C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-04-07 19:04:15 . 2009-04-07 19:04:15 0 d-----w C:\Program Files\Bonjour
2009-04-07 19:04:13 . 2009-04-07 18:57:36 0 d-----w C:\Program Files\Common Files\Adobe
2009-04-07 18:58:44 . 2009-04-07 18:58:44 0 d-----w C:\Program Files\Common Files\Macrovision Shared
2009-04-07 13:09:44 . 2009-04-07 13:09:44 0 d-----w C:\Documents and Settings\All Users\Dane aplikacji\stamina
2009-04-07 12:39:13 . 2009-04-07 12:39:13 0 d-----w C:\Program Files\SAGEM
2009-04-07 12:39:13 . 2009-04-07 12:28:41 159 ----a-w C:\Setup.log
2009-04-07 12:39:10 . 2009-04-07 12:39:10 0 d-----w C:\Documents and Settings\adminx\Dane aplikacji\InstallShield
2009-04-07 12:37:20 . 2009-04-07 12:37:20 0 d-----w C:\Program Files\Attansic
2009-04-07 12:34:11 . 2009-04-07 12:34:11 0 d-----w C:\Program Files\Realtek
2009-04-07 12:34:06 . 2009-04-07 12:34:06 315392 ----a-w C:\WINDOWS\HideWin.exe
2009-04-07 12:34:01 . 2009-04-07 12:34:01 0 d-----w C:\Program Files\Common Files\InstallShield
2009-04-07 12:17:15 . 2009-04-07 12:17:15 0 d-----w C:\Program Files\microsoft frontpage
2009-04-07 12:15:56 . 2009-04-07 12:15:56 0 d-----w C:\Program Files\Usługi online
2009-04-07 12:13:58 . 2009-04-07 12:13:59 21856 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2009-03-27 06:14:42 . 2009-04-07 13:28:12 453152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:44:20 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-04-17 11:12:28 2113536]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-03 22:55:54 1667584]
"PC Suite Tray"="D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 10:47:34 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-03-27 08:03:00 13684736]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-03-27 08:03:00 86016]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 20:08:45 81000]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2009-03-09 15:49:18 37888]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-04-11 11:02:16 148888]
"RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2007-04-10 07:28:44 16126464]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-03-27 08:03:00 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44:20 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Konnekt\\konnekt.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"D:\\Program Files\\Steam\\steamapps\\stec_kamil\\counter-strike\\hl.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\Program Files\\VertrigoServ\\Mysql\\bin\\v_mysqld.exe"=
"C:\\Program Files\\VertrigoServ\\Apache\\bin\\v_apache.exe"=
"C:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"45302:TCP"= 45302:TCP:45302
"45302:UDP"= 45302:UDP:45302

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20:07:12 20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-11-01 11:10:06 35840]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a443dcb-2e68-11de-87ee-001e8c5696f8}]
\Shell\AutoRun\command - G:\ej10fkdo.bat
\Shell\open\Command - G:\ej10fkdo.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a443dcc-2e68-11de-87ee-001e8c5696f8}]
\Shell\AutoRun\command - H:\ej10fkdo.bat
\Shell\open\Command - H:\ej10fkdo.bat
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-cdoosoft - C:\WINDOWS\system32\olhrwef.exe


.
------- Skan uzupełniający -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} - hxxp://www.s-code.com/download/cab/viewerx.cab
FF - ProfilePath - C:\Documents and Settings\adminx\Dane aplikacji\Mozilla\Firefox\Profiles\6vs8nb9b.default\
FF - component: D:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: C:\Program Files\Common Files\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npCortona.dll
.


Użytkownik eunstachy edytował ten post 22 04 2009 - 18:07

  • 0

#2 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 22 04 2009 - 20:13

Resztki infekcji z pendrive.

Wklej do notatnika :
Windows Registry Editor Version 5.00
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"45302:TCP"=-
"45302:UDP"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a443dcb-2e68-11de-87ee-001e8c5696f8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a443dcc-2e68-11de-87ee-001e8c5696f8}]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom z dwukliku.

Infekcje pendrive : http://www.bezpieczenstwosystemow.pl/index.php?topic=1647.0

Przeskanuj system MBAM: http://www.bezpieczenstwosystemow.pl/index.php?topic=4536.0

  • 0

#3 FusioN822

FusioN822

    Początkujący

  • 31 postów

Napisano 22 04 2009 - 21:53

uu, raczej z pendrive nie, gdyż nie używam (zgubił się ), komputer niedawno formatałem, być może z telefonu
  • 0

#4 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 22 04 2009 - 23:54

Możliwe, to może być każdy rodzaj pamięci przenośnej.

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·