Facebook wirus "hi, wanna laugh?..."

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
sapek12

Użytkownik
Posty: 2
Rejestracja: 22 sie 2011, 16:19

Facebook wirus "hi, wanna laugh?..."

Post22 sie 2011, 17:59

Witam dzisiaj miałem taka sama sytuacje i zastosowałem sie do rad, które zostały wyżej podane, czy jest mozliwość aby ktos spojrzał na mój OTL. Poza tym mam jeszcze jeden problem zwiazany z tym, ze dalej pojawia się czerwone powiadomienie zamiast poprawnie działajacego antywirusa



Dostępne tylko dla zarejestrowanych użytkowników - raport
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Facebook wirus "hi, wanna laugh?..."

Post22 sie 2011, 18:31

Każdy skrypt jest pisany osobno.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [1342180.exe] File not found
O4 - HKLM..\Run: [1535854.exe] File not found
O4 - HKLM..\Run: [205325.exe] C:\windows\TEMP\205325.exe ()
O4 - HKLM..\Run: [2538195.exe] File not found
O4 - HKLM..\Run: [2544852.exe] File not found
O4 - HKLM..\Run: [3389342.exe] C:\windows\TEMP\3389342.exe ()
O4 - HKLM..\Run: [39130705-loader2.exe] File not found
O4 - HKLM..\Run: [4040890.exe] File not found
O4 - HKLM..\Run: [7515339.exe] File not found
O4 - HKLM..\Run: [8331551.exe] File not found
O4 - HKLM..\Run: [9204646.exe] File not found
O4 - HKLM..\Run: [940596.exe] File not found
O4 - HKLM..\Run: [9986426.exe] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-10-0\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
SRV - [2011/08/22 15:34:07 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\windows\sysdriver32.exe -- (srvsysdriver32)
MOD - [2011/08/22 15:20:55 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-10-0\svchost.exe
[2011/08/22 17:52:18 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/08/22 17:52:18 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/08/22 17:51:20 | 000,000,199 | ---- | M] () -- C:\windows\info1
[2011/08/22 17:50:47 | 000,232,960 | ---- | M] () -- C:\windows\l1rezerv.exe
[2011/08/22 17:47:38 | 000,000,000 | ---- | M] () -- C:\windows\loader2.exe_ok
[2011/08/22 17:47:15 | 000,137,728 | ---- | M] () -- C:\windows\systemup.exe
[2011/08/22 16:20:25 | 000,000,734 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hîsts
[2011/08/22 15:34:07 | 000,258,048 | ---- | M] () -- C:\windows\sysdriver32_.exe
[2011/08/22 15:34:07 | 000,258,048 | ---- | M] () -- C:\windows\sysdriver32.exe
[2011/08/22 15:27:28 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2011/08/22 15:20:55 | 001,213,440 | ---- | M] () -- C:\windows\services32.exe

:Files
C:\windows\av_ico
C:\Windows\update.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

3. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.

4. Pokaż zawartość pliku boot.ini

Czyli końcowo pokazujesz:
  • Raport z usuwania OTL (po restarcie),
  • Raport z czyszczenia Ad-Remover'em,
  • Nowe logi z OTL.
  • Log z TDSSKiller'a
Na górę
sapek12

Użytkownik
Posty: 2
Rejestracja: 22 sie 2011, 16:19

Facebook wirus "hi, wanna laugh?..."

Post22 sie 2011, 19:11

Dostępne tylko dla zarejestrowanych użytkowników OTL
Dostępne tylko dla zarejestrowanych użytkowników -TDDS
Dostępne tylko dla zarejestrowanych użytkowników raport po usunieciu
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość