OTL LOG , problem z wirusem .

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post05 lip 2010, 23:59

Win32/PSW.OnlineGames.OUM koń trojański w G:\Autorun.inf

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

OTL LOG , problem z wirusem .

Post06 lip 2010, 00:14

Na koniec użyj Malwarebytes Anti-Malware.
Powinien poradzić sobie z tym robakiem ;)
Zaktualizuj -> przeskanuj dokładnie i dodatkowo możesz podać logi.
Jest PL.
Jest poradnik na forum ale tymczasowo nie działa :(
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post06 lip 2010, 00:16

daj linka do tego poradnika, jak zadziałą to zobacze

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

OTL LOG , problem z wirusem .

Post06 lip 2010, 00:18

Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post06 lip 2010, 11:14

ale ten program tego pliku nie wyleczy tylko go usunie. Nod tak samo robił , a ja chciałem żeby wyleczyć ten plik autorun.inf

Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:

OTL LOG , problem z wirusem .

Post06 lip 2010, 11:28

Pliku autorun.inf Malwarebytes Anti-Malware nie wyleczy ani nie usunie gdyż te pliki same w sobie są nie groźne tylko zapis który się w nich znajduję jest modyfikowany przez wirusy w taki sposób by ich pliki macierzyste były uruchamiane razem z systemem.

a ja chciałem żeby wyleczyć ten plik autorun.inf

Ten plik jest zbędny i powinien zostać usunięty

widwa

Pobierz ponownie OTL :
Dostępne tylko dla zarejestrowanych użytkowników
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek

widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post06 lip 2010, 11:35

pobrałem ponownie i ?

Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:

OTL LOG , problem z wirusem .

Post06 lip 2010, 11:43

Z podłączonym pendrivem

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
:Files
G:\Autorun.inf

:Commands
[emptytemp]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek

widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post06 lip 2010, 12:09


Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:

OTL LOG , problem z wirusem .

Post06 lip 2010, 12:28

Nie odłączaj pendriva !

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
[2010-07-05 15:40:04 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempSd2552.html
[2010-07-05 14:08:46 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\Tempkf4140.html
[2010-07-05 13:29:08 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempjI2532.html
[2010-07-05 11:30:43 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempnZ4844.html
[2010-07-05 11:25:57 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempkX1388.html
[2010-07-05 11:12:22 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempbJ4264.html
[2010-07-05 11:12:22 | 000,002,089 | ---- | M] () -- C:\Users\user\AppData\Local\TempoC4264.html
[2010-07-05 10:52:26 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempkG3192.html
[2010-07-05 10:07:11 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempVs3300.html
[2010-07-05 09:29:44 | 000,002,432 | ---- | M] () -- C:\Users\user\AppData\Local\TempuH3032.html
[2010-07-06 12:03:12 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\Temppz2020.html
[2010-07-06 12:03:12 | 000,002,089 | ---- | C] () -- C:\Users\user\AppData\Local\TempUa2020.html
[2010-07-06 11:00:55 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempOd3020.html
[2010-07-05 23:02:26 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempRp2660.html
[2010-07-05 17:25:54 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempZw2948.html
[2010-07-05 15:18:07 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempSd2552.html
[2010-07-05 13:42:48 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\Tempkf4140.html
[2010-07-05 13:14:47 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempjI2532.html
[2010-07-05 11:29:33 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempnZ4844.html
[2010-07-05 11:12:33 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempkX1388.html
[2010-07-05 11:12:21 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempbJ4264.html
[2010-07-05 11:12:21 | 000,002,089 | ---- | C] () -- C:\Users\user\AppData\Local\TempoC4264.html
[2010-07-05 10:33:34 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempkG3192.html
[2010-07-05 09:39:45 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempVs3300.html
[2010-07-05 09:11:57 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempuH3032.html
[2010-07-04 18:46:10 | 000,002,432 | ---- | C] () -- C:\Users\user\AppData\Local\TempTK1836.html

:Files
G:\Autorun.inf

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Daj jeszcze log z UsbFix z opcji Listing
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek


Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:

OTL LOG , problem z wirusem .

Post06 lip 2010, 13:23

Logi są już czyste

Możesz wyczyścić dysk i rejestr programem CCleaner

http://www.hotfix.pl/infusions/pro_download_panel/ccleaner-p158.htm

Zdefragmentuj dysk

Kliknij ,, Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek

widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post06 lip 2010, 19:00

A możesz opisać po kolei co i jak?

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

OTL LOG , problem z wirusem .

Post06 lip 2010, 19:01

ale czego nie wiesz?

widwa

Użytkownik
Posty: 17
Rejestracja: 04 lip 2010, 12:58

OTL LOG , problem z wirusem .

Post06 lip 2010, 19:24

co pokolei zrobić w tym CCleaner



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Marinalet i 14 gości