+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Sprawdzenie logów (/thread-6259.html)
Sprawdzenie logów - wodorostnik - 11.01.2013
Objawy zainfekowania:
Komputer strasznie muli i otwiera okna jakby szedł slajd od góry. O necie nie wspomnę bo on jeszcze gorzej działa. Nie wiem co jest grane bo niedawno było wszystko ok. Nie instalowałem, żadnego programu oprócz OTL i Combofix.
Wykonywane działania:
Zrobiłem logi Combofixem i OTL. Komp jest chroniony przez Avasta.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Sprawdzenie logów - tachion - 11.01.2013
Po pierwsze z deinstaluj combofixa.
W własne opcje skanowania skrypt wklej i wykonaj,następnie ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i z opcji delete wykonaj pokaż raport z wykonania OTLi adwclenerKod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\TOMASZ~1\USTAWI~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Auto | Stopped] ---- (amd64si)
IE - HKCU\..\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}: "URL" = http://www.questbasic.com/?prt=QstbscWD&keywords={searchTerms}
:Commands
[EMPTYTEMP]