Hi! Wanna Laught . Prosze o pomoc!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
mp12111

Użytkownik
Posty: 2
Rejestracja: 23 sie 2011, 18:05

Hi! Wanna Laught . Prosze o pomoc!

Post23 sie 2011, 18:29

Witam, właśnie dałem się zrobić w balona właczając link z facebooka.

Prosze was o pomoc.
To są moje logi z tego programu OTL.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Hi! Wanna Laught . Prosze o pomoc!

Post23 sie 2011, 18:41

Masz nieprawidłowe ustawienia w swoim Notatniku. Nie mam ochoty tracić czas na poprawianie każdej linijki, więc do Scriptu daję tak, jak dałeś w logu. Nie wiem, czy to się wykona.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
[2011-08-22 22:40:00 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe

[2011-08-22 22:37:07 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar

[2011-08-22 22:37:07 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar

[2011-08-22 22:37:07 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar

[2011-08-22 22:34:28 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

[2011-08-22 22:34:27 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar

[2011-08-22 22:34:27 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe

[2011-08-22 22:34:08 | 000,137,728 | ---- | C] () -- C:\Windows\systemup.exe

[2011-08-22 22:34:01 | 000,000,199 | ---- | C] () -- C:\Windows\info1

[2011-08-22 22:33:24 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok

[2011-08-22 22:33:21 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe

[2011-08-22 22:33:07 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe

[2011-08-22 22:21:32 | 001,211,904 | ---- | C] () -- C:\Windows\services32.exe
[2011-08-23 17:36:38 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\h?sts
[2011-08-23 17:29:29 | 000,000,199 | ---- | M] () -- C:\Windows\info1

[2011-08-22 22:39:56 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe

[2011-08-22 22:37:07 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar

[2011-08-22 22:37:07 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar

[2011-08-22 22:37:07 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe

[2011-08-22 22:37:07 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar

[2011-08-22 22:34:42 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok

[2011-08-22 22:34:27 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar

[2011-08-22 22:34:00 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe

[2011-08-22 22:32:53 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe

[2011-08-22 22:32:53 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe

[2011-08-22 22:21:08 | 001,211,904 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-22 22:37:22 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1

[2011-08-22 22:37:08 | 000,000,000 | ---D | C] -- C:\Windows\ufa

[2011-08-22 22:37:08 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer

[2011-08-22 22:37:08 | 000,000,000 | ---D | C] -- C:\Windows\phoenix

[2011-08-22 22:36:21 | 000,000,000 | -H-D | C] -- C:\Windows\update.2

[2011-08-22 22:34:35 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0

[2011-08-22 22:33:04 | 000,000,000 | ---D | C] -- C:\Windows\av_ico

[2011-08-22 22:31:15 | 000,000,000 | -H-D | C] -- C:\Windows\update.1

[2011-08-22 22:31:13 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
O31 - SafeBoot: AlternateShell - services32.exe
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()

O4 - HKLM..\Run: [tray_ico] File not found

O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()

O4 - HKLM..\Run: [tray_ico1] File not found

O4 - HKLM..\Run: [tray_ico2] File not found

O4 - HKLM..\Run: [tray_ico3] File not found

O4 - HKLM..\Run: [tray_ico4] File not found
SRV - [2011-08-22 22:37:20 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)

SRV - [2011-08-22 22:32:53 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
MOD - [2011-08-22 22:34:00 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe

MOD - [2011-08-22 22:21:08 | 001,211,904 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe

MOD - [2011-08-22 22:21:08 | 001,211,904 | -H-- | M] () -- C:\Windows\update.1\svchost.exe

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
mp12111

Użytkownik
Posty: 2
Rejestracja: 23 sie 2011, 18:05

Hi! Wanna Laught . Prosze o pomoc!

Post23 sie 2011, 19:10

Zadziałało!

Raport który pokazał mi się po restarcie komputera.

Dostępne tylko dla zarejestrowanych użytkowników


Nowy log OTL.txt

Dostępne tylko dla zarejestrowanych użytkowników

Wydaje mi się, że po przeskanowaniu i restarcie komputera wyświetlił mi się raport. Lecz go nie zapisałem. Wie ktoś może gdzie on się automatycznie zapisuje? Ponieważ po zamknięciu okienka nie pyta się system czy chcesz zapisać bo w innym wypadku się to usunie, więc to musi gdzieś być!
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Hi! Wanna Laught . Prosze o pomoc!

Post23 sie 2011, 19:16

Usunięte, i w nowym logu nie widzę już niczego szkodliwego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Hi! Wanna Laught . Prosze o pomoc!

Post24 sie 2011, 11:47

Temat zamkąć?
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 1 gość