Logi OTL wirus Ukash pomocy

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Javimax

Użytkownik
Posty: 2
Rejestracja: 31 sty 2013, 18:40

Logi OTL wirus Ukash pomocy

Post31 sty 2013, 18:47

Oto logi proszę o pomoc

extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam,
Javimax
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Logi OTL wirus Ukash pomocy

Post31 sty 2013, 19:56

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
 
:OTL
SRV - [2013-01-28 19:01:03 | 000,184,832 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Users\UZYTKO~1\AppData\Local\Temp\NZI95hF.exe -- (Winmgmt)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=1083&systemid=1&sr=0&q="
FF - prefs.js..extensions.enabledAddons: adapter@babylontc.com:1.0.0.1
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..extensions.enabledAddons: ocr@babylon.com:1.1
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)

:Files
rd /s /q "C:\Users\UZYTKO~1\AppData\Local\Temp" /C
C:\Users\Uzytkownik\AppData\Roaming\mozilla\Firefox\Profiles\gnd98idm.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
C:\Users\Uzytkownik\AppData\Roaming\mozilla\Firefox\Profiles\gnd98idm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
C:\Users\Uzytkownik\AppData\Roaming\mozilla\Firefox\Profiles\gnd98idm.default\extensions\ffxtlbr@babylon.com
C:\Users\Uzytkownik\AppData\Roaming\mozilla\firefox\profiles\gnd98idm.default\extensions\adapter@babylontc.com.xpi
C:\Users\Uzytkownik\AppData\Roaming\mozilla\firefox\profiles\gnd98idm.default\extensions\ocr@babylon.com.xpi
C:\Users\Uzytkownik\AppData\Roaming\mozilla\firefox\profiles\gnd98idm.default\searchplugins\Search_Results.xml
C:\ProgramData\Fh59IZN.js
C:\Users\Uzytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\Fh59IZN.pad
netsh firewall reset /C

:Commands
[emptytemp]

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i zastosuj Delete. Na dysku C powstanie log z usuwania.

3. Wykonujesz nowe logi z OTL. Dajesz raport z czyszczenia AdwCleanerem oraz raport z czyszczenia OTL'em.
Na górę
Javimax

Użytkownik
Posty: 2
Rejestracja: 31 sty 2013, 18:40

Logi OTL wirus Ukash pomocy

Post31 sty 2013, 21:30

Logi
extras Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Logi OTL wirus Ukash pomocy

Post01 lut 2013, 10:50

1. Otwórz Notatnik i wklej w nim:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:84,03,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

2. Start > uruchom > cmd > uruchom jako administrator > wpisz komende: sfc /scannow
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości