Ciekawość + Facebook = Wirus "hi" (pomocy)

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
lukas090894

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 08:50

Ciekawość + Facebook = Wirus "hi" (pomocy)

Post21 sie 2011, 08:57

Witam, dzięki swojej głupocie i ciekawości nabawiłem się problemu, a mianowicie słynnego (jeszcze wczoraj wogóle o nim nie słyszałem) wirusa "hi" z Facebooka. Nie wiem za bardzo jak się do tego zabrać, dlatego zwracam się z prośbą do Was, o pomoc. Z tego co wyszukałem będę potrzebować jakieś logi z OTL, ale nie wiem dokładnie o co chodzi. Jeszcze raz proszę o pomoc, pozdrawiam i z góry dziękuje.



Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Ciekawość + Facebook = Wirus "hi" (pomocy)

Post21 sie 2011, 10:17

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
SRV - [2011/08/20 13:30:05 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/20 13:46:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0-lnk
[2011/08/20 13:46:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0
[2011/08/20 13:31:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/20 13:30:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/20 13:30:06 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/20 13:29:18 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/20 13:27:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/20 13:27:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0-lnk
[2011/08/20 13:27:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0
[2011/08/20 13:47:31 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011/08/20 13:32:59 | 000,000,178 | ---- | M] () -- C:\Windows\info1
[2011/08/20 13:31:10 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/20 13:30:31 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/20 13:30:31 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/20 13:30:33 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.


Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Ciekawość + Facebook = Wirus "hi" (pomocy)

Post21 sie 2011, 11:40

Jak dla mnie czysto, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie.

lukas090894

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 08:50

Ciekawość + Facebook = Wirus "hi" (pomocy)

Post21 sie 2011, 12:10

Bardzo dziękuje za pomoc,wspaniałe forum :D
(temat do zamknięcia)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 1 gość