fb wirus

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
kapepo

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 19:17

fb wirus

Post21 sie 2011, 19:29

Proszę o pomoc

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 21 sie 2011, 19:29 przez djkamil09061991, łącznie zmieniany 1 raz.
Powód: Przeniosłem log
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

fb wirus

Post21 sie 2011, 19:35

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
MOD - [2011-08-18 22:48:49 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-08-18 22:35:24 | 001,208,832 | -H-- | M] () -- C:\Windows\update.tray-3-0\svchost.exe
SRV - [2011-08-19 15:49:45 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-18 22:47:33 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [151439.exe] File not found
O4 - HKLM..\Run: [2251722.exe] C:\Users\Kacper\AppData\Local\Temp\2251722.exe ()
O4 - HKLM..\Run: [2822722.exe] File not found
O4 - HKLM..\Run: [3571936.exe] File not found
O4 - HKLM..\Run: [5389001.exe] C:\Windows\TEMP\5389001.exe ()
O4 - HKLM..\Run: [71117381-loader2.exe] File not found
O4 - HKLM..\Run: [952663.exe] File not found
O4 - HKLM..\Run: [JavaUpdate] C:\Windows\jusched.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [SystemService] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-3-0\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKU\S-1-5-21-1483898476-3178154493-2688608656-1000..\Run: [JavaUpdate] C:\Windows\jusched.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 19:08:23 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 19:08:23 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 19:05:54 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-19 15:49:46 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-18 22:51:50 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-18 22:48:32 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-18 22:48:15 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-18 22:45:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-18 22:45:29 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011-08-18 22:45:29 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011-08-09 13:54:14 | 000,000,000 | ---D | C] -- C:\Windows\svhost
[2011-08-21 19:08:22 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 19:08:22 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 19:08:22 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 19:08:22 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 19:07:06 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 19:06:18 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-18 22:48:49 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-18 22:47:33 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-18 22:47:33 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-18 22:48:42 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-18 22:35:42 | 001,208,832 | ---- | C] () -- C:\Windows\services32.exe
[2011-08-18 22:35:24 | 001,208,832 | ---- | C] () -- C:\Users\Kacper\Desktop\Flash-Player.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
kapepo

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 19:17

fb wirus

Post21 sie 2011, 19:44

Raport po restarcie
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

fb wirus

Post21 sie 2011, 19:49

Wklej jeszcze w OTL
:OTL
O4:64bit: - HKLM..\Run: [egui] File not found
[2011-08-21 15:41:36 | 000,000,177 | ---- | M] () -- C:\Windows\info1

:Commands
[emptytemp]


Po wykonaniu skryptu, sprawdz czy wszystko jest ok, jeśli tak to nacisnij w OTL sprzątanie to go usunie i to na tyle ;)
Na górę
kapepo

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 19:17

fb wirus

Post21 sie 2011, 19:54

Jedynie mój antywirus ESET NOD32 się nie uruchamia... zainstalować ponownie?
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

fb wirus

Post21 sie 2011, 19:55

No tak jego musisz koniecznie przeinstalować
Na górę
kapepo

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 19:17

fb wirus

Post21 sie 2011, 20:08

Dziękuję za pomoc!
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości