Działamy dalej.
Jeśli masz to dostarcz też ten raport z combofixa.
Od samego początku infekcja była już tylko częściowa brak aktywnośći sality=brak widocznego charakterystycznego sterownika.
Natomiast na dowód że występowała,wskazuje na to cześć naruszeń firewalla klucza -
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\jqndsg.pif" = F:\jqndsg.pif:*:Enabled:ipsec
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]<==== ATTENTION!
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
CMD: netsh firewall reset
Reboot:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
Pokaż raport z niego.
Ściągnij i uruchom program
Panda USB Vaccine
[Aby zobaczyć linki, zarejestruj się tutaj]
Zastosuj opcję Computer Vaccination i zresetuj system.
Następnie podłącz wszelkie urządzenia przenośne typu pendrive do portu usb.
Ściągnij program
UsbFix
[Aby zobaczyć linki, zarejestruj się tutaj]
Podaj nowy log z niego klikając w opcję listing.