23.06.2012, 20:46
witam
proszę o analizę gdyż zapewne zaraziłem się tym złośliwym syfem
proszę o analizę gdyż zapewne zaraziłem się tym złośliwym syfem
autorun.inf :(
|
23.06.2012, 21:33
Zacznijmy:
Uruchom OTL i w okienko wklej (bez kod): Kod: :processes Kliknij wykonaj skrypt. Daj log z usuwania. Zaktualizuj: IE do wersji 8 Flash Player do 13 Gadu-Gadu Firefox do 13.0.1 zainstaluj wszystkie poprawki OTL był uruchomiony aż cztery razy. Daj log z Combofixa (został poprzednio użyty, daj ten stary log) Przeskanuj te pliki na Virustotal.com i daj link: D:\fljuly.pif D:\WINDOWS\System32\FlashPlayerApp.exe D:\WINDOWS\System32\zllictbl.dat Wykonaj skan Malwarebytes'' Anti-Malware i wrzuć raport.
23.06.2012, 21:35
zllictbl.dat to od zonealarm
23.06.2012, 21:36
Czyli pozostaje skan tylko tych dwóch plików.
Dzięki zord.
23.06.2012, 23:23
Hmm a tutaj podobne do infekcji jakie powoduje sality
23.06.2012, 23:27
Kod: ========== PROCESSES ========== IE nie używam gg mi nie odpowiada, to nowe firefox jeżeli nie jest to konieczne wolałbym nie combolog Kod: ComboFix 12-06-09.02 - Guzo 2012-06-10 0:39.1.2 - x86 virustotal.com mi się nie wyświetla Kod: Malwarebytes Anti-Malware 1.61.0.1400
24.06.2012, 12:23
Usuń to, co wykrył MBAM.
Skrypt w OTL się nie wykonał , jednak zostawmy to na potem. Nie ma co, trzeba leczyć - mamy Sality. Tutaj masz napisane co robić: [Aby zobaczyć linki, zarejestruj się tutaj]
24.06.2012, 12:44
dzięki
wykonuję, gdyby format był możliwy już dawno bym to poczynił
24.06.2012, 12:54
Pozostaje leczenie, przydatny może być Sality Killer i rmsality.exe od AVG.
24.06.2012, 15:27
Guzo napisał(a):IE nie używam Nie szkodzi, że nie używasz; IE jest składnikiem systemu i ma być, a raczej powinien być uaktualniony do najnowszego łącznie z wszystkimi krytycznymi łatkami dla systemu (ważnymi).
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
25.06.2012, 21:14
odnośnie ie przyjąłem
sality chyba usunięty, jeszcze kilka scanów machne |
« Starszy wątek | Nowszy wątek »
|