Facebookowy wirus Hi + logi

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Maimi

Użytkownik
Posty: 3
Rejestracja: 03 lis 2011, 15:57

Facebookowy wirus Hi + logi

Post03 lis 2011, 17:59

Pobrałam jakiś zawirusowany program Flash Player.Od tego czasu nie wchodził mi facebook, a logując się na innych komputerach z mojego konta wysyłane były podobne, zawirusowane linki.Nie otwierało mi sie większość stron jedynie reklamy lub jakieś " You win!" a'la youtube.pl . Przeskanowałam komputer programami Malwarebytes' Anti-Malware oraz OTL. Oto logi uzykane po zeskanowaniu z OTL: Dostępne tylko dla zarejestrowanych użytkowników oraz Dostępne tylko dla zarejestrowanych użytkowników
a to z Malwarebytes' Anti-Malware : Dostępne tylko dla zarejestrowanych użytkowników
Chciałam upewnić sie, że komputer jest już czysty, bez wirusów i trojanów, ponieważ ciągle nie mogę wejść na facebook'a tzn. nie otwiera mi się w ogóle ta stronka ;/
Czekam na odpowiedź, pozdrawiam

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Facebookowy wirus Hi + logi

Post03 lis 2011, 19:02

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
[2011-10-31 20:32:35 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-10-31 20:32:35 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-10-31 20:28:31 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-10-31 20:27:22 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-10-31 20:25:33 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-10-31 20:24:03 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-10-31 20:23:54 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0-lnk
[2011-10-31 20:23:54 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0
[2011-11-02 16:20:16 | 000,000,113 | ---- | M] () -- C:\Windows\info1
[2011-10-31 20:32:34 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-10-31 20:32:34 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-10-31 20:32:34 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-10-31 20:32:34 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-10-31 20:27:27 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-10-31 20:26:26 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-11-03 15:55:21 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) W logu widzę oznaki Bootkita ZeroAcces, więc:
sprawdź, czy nie masz przypadkiem pliku c:\windows\system32\consrv.dll
Jeśli nie będą widoczne, to najpierw usuń atrybuty ochronne:
>>Start>>Panel Sterowania>>Opcje Folderów>>Widok>>usuń zaznaczenie przy "Ukryj chronione pliki systemowe">
>zaznacz przy "Pokaż ukryte pliki">>Zastosuj>>OK

Jeśli będzie taki plik, to konieczne będzie użycie ComboFix >http://www.hotfix.pl/articles.php?article_id=41
Dasz z tego log.

3) Zrób nowe logi z OTL

F.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości