Favebook virus - hi, wanna laught??

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
zulatino

Użytkownik
Posty: 4
Rejestracja: 24 maja 2011, 17:48

Favebook virus - hi, wanna laught??

Post21 sie 2011, 12:12

Otworzyłem jakiś link z wiadomości na FB, przeniosło mnie do yb (tam coś było o moim imieniu i nazwisku itp). Pobrałem wtyczkę, której niby mi brakowało, kiedy ją włączałem wyskoczył mi komunikat "system error, acces denied". Po chwili wyskoczył mi komunikat chyba z The Cleaner v8 2012 (okienko podobne było, wiec nie zwróciłem dokładnie uwagi). Pisało coś o robaku i backdoor, więc dałem, żeby go usunęło. Zrestartowało mi pc, włączyło tryb awaryjny, a potem włączyło z powrotem PC. Po włączeniu wyskoczył mi komunikat na avascie "system is protected", lecz po kliknięciu w ikonke traya wyskakuje czerwone okienko z angielskimi napisami.
Próbowałem wywalić to g**** combofixem, lecz okienko jest ciągle takie samo. Robiłem skana The Cleaner v8 2012, lecz wykryło kilka wirusów, które naprawiłem/usunąłem, lecz nie pomogło.


LOGI:
dss: Dostępne tylko dla zarejestrowanych użytkowników
attach: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję, że pomożecie z tym coś zrobić :D
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Favebook virus - hi, wanna laught??

Post21 sie 2011, 12:17

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
MOD - [2011-08-21 11:01:07 | 000,232,960 | ---- | M] () -- C:\WINDOWS.0\l1rezerv.exe
MOD - [2011-08-21 10:57:05 | 000,273,920 | ---- | M] () -- C:\WINDOWS.0\update.3\svchost.exe
MOD - [2011-08-21 10:55:06 | 000,258,048 | ---- | M] () -- C:\WINDOWS.0\sysdriver32.exe
MOD - [2011-08-21 10:41:29 | 001,216,000 | -H-- | M] () -- C:\WINDOWS.0\update.tray-7-0\svchost.exe
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [12752223-loader2.exe] File not found
O4 - HKLM..\Run: [151095.exe] File not found
O4 - HKLM..\Run: [2154929.exe] File not found
O4 - HKLM..\Run: [7278831.exe] File not found
O4 - HKLM..\Run: [795466.exe] File not found
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS.0\l1rezerv.exe ()
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS.0\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS.0\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS.0\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS.0\update.3\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS.0\services32.exe ()
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 10:57:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.5.0
[2011-08-21 10:57:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.3
[2011-08-21 10:56:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.2
[2011-08-21 10:55:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.7.1
[2011-08-21 10:54:21 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\av_ico
[2011-08-21 10:52:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.1
[2011-08-21 10:52:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.tray-7-0-lnk
[2011-08-21 10:52:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS.0\update.tray-7-0
[2011-08-21 11:01:44 | 000,000,199 | ---- | M] () -- C:\WINDOWS.0\info1
[2011-08-21 11:01:07 | 000,232,960 | ---- | M] () -- C:\WINDOWS.0\l1rezerv.exe
[2011-08-21 11:00:04 | 000,904,792 | ---- | M] () -- C:\WINDOWS.0\geoiplist.rar
[2011-08-21 11:00:04 | 000,246,272 | ---- | M] () -- C:\WINDOWS.0\unrar.exe
[2011-08-21 10:56:24 | 000,000,734 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\etc\hîsts
[2011-08-21 10:55:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS.0\loader2.exe_ok
[2011-08-21 10:55:06 | 000,258,048 | ---- | M] () -- C:\WINDOWS.0\sysdriver32_.exe
[2011-08-21 10:55:06 | 000,258,048 | ---- | M] () -- C:\WINDOWS.0\sysdriver32.exe
[2011-08-21 10:41:29 | 001,216,000 | ---- | M] () -- C:\WINDOWS.0\services32.exe
[2011-08-21 10:57:33 | 004,636,907 | ---- | C] () -- C:\WINDOWS.0\geoiplist

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\SysOp\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"C:\WINDOWS.0\update.1\svchost.exe"=-
"C:\WINDOWS.0\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS.0\update.2\svchost.exe"=-
"C:\WINDOWS.0\update.3\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
zulatino

Użytkownik
Posty: 4
Rejestracja: 24 maja 2011, 17:48

Favebook virus - hi, wanna laught??

Post21 sie 2011, 12:26

08212011_121754 - log usuwania: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras mi się nowy nie pojawił.
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Favebook virus - hi, wanna laught??

Post21 sie 2011, 12:29

Jak dla mnie jest ok, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie
Na górę
zulatino

Użytkownik
Posty: 4
Rejestracja: 24 maja 2011, 17:48

Favebook virus - hi, wanna laught??

Post21 sie 2011, 12:33

Okej, dzieki za pomoc :)
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości