Facebook'owy wirus

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
wlodziu

Użytkownik
Posty: 27
Rejestracja: 20 sie 2011, 17:56

Facebook'owy wirus

Post30 lis 2011, 17:53

Wita, dziś mój brat kliknął w jakiś link i ściagnął jakieś cudo, net teraz chodzi wolno.
Zamieszczam skany z OTL'a
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Facebook'owy wirus

Post30 lis 2011, 17:54

Nie masz żadnej infekcji.
Połączenia internetowe to nie ten dział Forum.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
[2011-10-31 22:22:15 | 000,000,000 | ---- | C] () -- C:\TP165F84.$$$
[2011-10-31 18:32:49 | 000,016,384 | ---- | C] () -- C:\TP128C8F.$$$
O3 - HKLM\..\Toolbar: (BitTorrentBar Toolbar) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-448539723-688789844-1343024091-1003\..\Toolbar\WebBrowser: (BitTorrentBar Toolbar) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Program Files\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-448539723-688789844-1343024091-1003\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\prxtbBitT.dll (Conduit Ltd.)

:Files
C:\Program Files\BitTorrentBar

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

wlodziu

Użytkownik
Posty: 27
Rejestracja: 20 sie 2011, 17:56

Facebook'owy wirus

Post30 lis 2011, 18:03

Na tym skrypcie system się wiesza.

MBAM wykrywał wirusa, dałem pełne skanowanie wykrył coś i usunał, może się poprawiło coś, ale pewny nie jestem.
Jakieś instrukcje?

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Facebook'owy wirus

Post30 lis 2011, 18:09

C:\TP165F84.$$$
C:\TP128C8F.$$$

Sprawdź je na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników
Jeśli w nich nic nie zostanie wykryte, to ze Scriptu usuniesz linijki:
[2011-10-31 22:22:15 | 000,000,000 | ---- | C] () -- C:\TP165F84.$$$
[2011-10-31 18:32:49 | 000,016,384 | ---- | C] () -- C:\TP128C8F.$$$

i spróbujesz wykonać Script.

F.

wlodziu

Użytkownik
Posty: 27
Rejestracja: 20 sie 2011, 17:56

Facebook'owy wirus

Post30 lis 2011, 18:10

To są pliki tymczasowe Turbo pascala, o ile się nie mylę.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Facebook'owy wirus

Post30 lis 2011, 18:24

W takim razie usuń je ze Scriptu

wlodziu

Użytkownik
Posty: 27
Rejestracja: 20 sie 2011, 17:56

Facebook'owy wirus

Post30 lis 2011, 18:39

Teraz komp nie chce sie uruchomić, restartuje sie na post, jakies pomysly?

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Facebook'owy wirus

Post30 lis 2011, 18:59

Zrestartuj go przyciskiem na komputerze

restartuje sie na post

tego nie rozumiem?

F.

wlodziu

Użytkownik
Posty: 27
Rejestracja: 20 sie 2011, 17:56

Facebook'owy wirus

Post30 lis 2011, 19:25

Pierwszy ekran, który ładuje pamięć itp (na czarno) przed załadowaniem systemu, i tak latał w kółko, restart i inne metody nic nie dawały.
Zrobiłem formata partycji i śmiga..

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Facebook'owy wirus

Post30 lis 2011, 20:00

Formatowanie to ostateczność, ale cóż skoro go zrobiłeś to po sprawie.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

wlodziu

Użytkownik
Posty: 27
Rejestracja: 20 sie 2011, 17:56

Facebook'owy wirus

Post01 gru 2011, 14:57

Raczej innego wyjścia w tym momencie nie było, skoro nawet nie mogłem wywołać trybów uruchomienia systemu..
Ostatnio zmieniony 01 gru 2011, 14:57 przez djarta, łącznie zmieniany 1 raz.
Powód: Rozwiązany = zamykam.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości