Overaskende ComboFix resultat (truende?)

[Freke88]

Hei

 

Jobber som IKT lærling for en bedrift og hadde en med problemer til å nå Home katalogen sin

path not found, could not reconnect to drive osv. (men han har internet tilgang og pathen er riktig)

Så jeg tenkte det kunne være en av de trojanerne som kutter / begrenser nett tilgangen har hadd en del av disse hos andre ansatte. Så jeg kjørte en ComboFix scan (raskt og hjelper nesten hver gang) selv om det ikke er det anbefalte verktøyet å begynne med men spart tid er sparte resurser.

 

Så til poenget.

ComboFix resultatet virker skremmende for som regel har den tatt 3-5 filer og ferdig med det men denne gange er noe som kan virke som nesten 100 eller flere slettinger.

Kan noen av dere som har litt bedre greie på analysering ta en titt og komme med tips/forklaring?

 

Takk

log.txt

Endret 4. mars 2011 av Freke88

[Cubicle Dude]

Hei

 

Prøv dette.

 

 

1.

 

Gå inn på Egenskaper for nettverkskortet. Sjekk at Klient for Microsoft-nettverk er på plass.

 

Ellers reinstaller driver for netterkskortet. Da kommer default verdi som regel inn igjen.

 

2.

 

Om brukeren har kortleser tilkoblet eller annet som kan være tildelt H: så fjern denne. Ev. gå inn Diskbehandling, se etter om H: er tildelt noe annet. Om det er tilfelle, gi denne en ny stasjonsbokstav. Restart pc.

[Freke88]

Hei

 

Jeg har fått løst problemet med nettverks drevene.

Om noen lurer så var løsningen for meg å starte disse tjenestene på nytt

 

"Computer Browser"

"Server"

"Workstation Service"

"Remote Access Auto Connection Manager"

"TCP/IP Netbios helper"

"Secondary Logon"

"Remote Procedure Call"

 

(Om de stopper etter du har trykket start så går du til: Windows firewall, exceptions, program and service, velg "file and printer sharing")

 

restartet pcen så var de tilbake igjen automatisk pga policy og funket som vanlig.

 

 

Men jeg er fortsatt nysgjerrig på hva dere har å si om combofix loggen den var merkverdig!

Endret 4. mars 2011 av Freke88

[raWrz]

Hei,

 

Prøv å kjør Combofix på nytt. Har virkelig ikke lyst til å tippe hva " ±»É¾³ýµÄµµ°¸ Çý¶¯/·þÎñ " osv betyr.

 

evnt. Kjør DDS hvis det samme gibberishe bokstavene kommer opp

 

~Submit

[Freke88]

Hallo

 

"±»É¾³ýµÄµµ°¸ Çý¶¯/•þÎñ" er ikke så farlig som det kan virke he he det er rett og slett fordi han har kinesisk språkpakke installert loggen viste tegnene riktig men da jeg lagret .txt filen ble de gjort om til slike Unicode tegn

Bare mal teksten til ComboFix ble skrevet på kinesisk

 

Nå er dagen min over om en halvtime men jeg kan kjøre en ny skann på mandag

 

Edit: det meste av det ComboFix slettet er forresten kinesisk Software som QQ Instant Message, noen Codecs og 360 antivirus (noe han selv påstår skal være safe, QQ har jeg vært borti selv men codec pakken og antivirus løsningen virket lumsk)

Endret 4. mars 2011 av Freke88

[raWrz]

Jeg må fremdeles vite hva som står der. De sier om hva som ble gjort med filene, om de ble slettet eller har blitt opprettet nylig osv.

 

Jeg kjører "Better safe than sorry"

 

~ Submit

Endret 4. mars 2011 av Submit

[Freke88]

True jeg får huske å bytte til engelsk før jeg tar skannen på mandag, jeg er ikke så flink til å oversette kinesisk

 

PS: Den lange listen øverst er de som ble slettet

og den korte etter de som ble slettet er nylig opprettet

Endret 4. mars 2011 av Freke88

[Freke88]

Hallo

 

Da har jeg kjørt en ny skann med engelsk språkvalg.

Denne gangen er resultatet litt mer normalt og virker ikke like skremmende som den første loggen

Men jeg hiver den med så kan dere se det nye resultatet

ComboFix.txt