Logi od facebookowego wirusa "hi i wanna laugh"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
konar94

Użytkownik
Posty: 2
Rejestracja: 22 sie 2011, 21:11

Logi od facebookowego wirusa "hi i wanna laugh"

Post22 sie 2011, 21:47

Witam, oto logi.
otl
Dostępne tylko dla zarejestrowanych użytkowników
extras:
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Logi od facebookowego wirusa "hi i wanna laugh"

Post22 sie 2011, 21:52

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
MOD - [2011-08-22 20:40:45 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
MOD - [2011-08-22 11:54:42 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-08-22 11:29:30 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
MOD - [2011-08-22 11:29:30 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
MOD - [2011-08-22 11:12:00 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-9-0\svchost.exe
MOD - [2011-08-22 11:12:00 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
MOD - [2011-08-22 11:12:00 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-15-0\svchost.exe
SRV - [2011-08-22 11:44:38 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-22 11:29:30 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [7223000.exe] C:\Windows\Temp\7223000.exe ()
O4 - HKLM..\Run: [81286167-loader2.exe] C:\Windows\Temp\81286167-loader2.exe ()
O4 - HKLM..\Run: [834703.exe] C:\Windows\Temp\834703.exe ()
O4 - HKLM..\Run: [9098563.exe] C:\Windows\Temp\9098563.exe ()
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [TaskTray] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-9-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] C:\Windows\update.tray-15-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 11:53:21 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-22 11:53:21 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-22 11:53:21 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-22 11:48:17 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0-lnk
[2011-08-22 11:48:17 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0
[2011-08-22 11:44:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-22 11:44:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-22 11:38:07 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-22 11:29:32 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-22 11:27:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-22 11:27:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011-08-22 11:27:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011-08-22 11:27:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-22 11:27:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-22 21:17:36 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 20:40:46 | 000,000,201 | ---- | M] () -- C:\Windows\info1
[2011-08-22 20:40:45 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
[2011-08-22 11:54:42 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-22 11:53:20 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-22 11:53:20 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-22 11:53:20 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-22 11:53:20 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-22 11:45:50 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-22 11:30:01 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-22 11:29:30 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-22 11:29:30 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-22 11:44:21 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
konar94

Użytkownik
Posty: 2
Rejestracja: 22 sie 2011, 21:11

Logi od facebookowego wirusa "hi i wanna laugh"

Post22 sie 2011, 22:28

Oto raport z usuwania OTL
Dostępne tylko dla zarejestrowanych użytkowników
A to nowy zestaw logów OTL
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Logi od facebookowego wirusa "hi i wanna laugh"

Post22 sie 2011, 22:44

Wydaje się być ok, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie.
Dla pewności mozesz wykonać pełne skanowanie programem Malwarebytes, usuń co znajdzie:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość