potrzebuje pomocy, wirus "hi wanna laugh"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
kasia605

Użytkownik
Posty: 5
Rejestracja: 21 sie 2011, 22:45

potrzebuje pomocy, wirus "hi wanna laugh"

Post30 sie 2011, 12:41

potrzebuje pomocy, siostra też ma tego wirusa,
próbuje w otl ale nie może się skońćzyć bo laptop cały czas się wyłącza,
co mogę jeszcze zrobić?
proszę o pomoc

edt

a jednak mi się udało
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

proszę o pomoc
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

potrzebuje pomocy, wirus "hi wanna laugh"

Post30 sie 2011, 13:21

Można już wykonać. Daję też do usuwania śmieci/toolbary


Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
MOD - [2011-08-30 11:26:03 | 000,130,560 | ---- | M] () -- C:\Windows\systemup.exe
MOD - [2011-08-21 15:11:19 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-08-21 14:23:32 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
MOD - [2011-08-21 14:23:32 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
SRV - [2011-08-21 14:24:32 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-21 14:23:32 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2077665839-3469728903-3342187595-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2077665839-3469728903-3342187595-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2077665839-3469728903-3342187595-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2077665839-3469728903-3342187595-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-2077665839-3469728903-3342187595-1000\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2077665839-3469728903-3342187595-1000\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [3183295.exe] C:\Users\Roksana\AppData\Local\Temp\3183295.exe ()
O4 - HKLM..\Run: [5314088.exe] C:\Users\Roksana\AppData\Local\Temp\5314088.exe ()
O4 - HKLM..\Run: [685308.exe] C:\Windows\Temp\685308.exe ()
O4 - HKLM..\Run: [7416821.exe] C:\Windows\Temp\7416821.exe ()
O4 - HKLM..\Run: [9497521.exe] C:\Windows\Temp\9497521.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-30 11:26:10 | 000,000,000 | -H-D | C] -- C:\Windows\update.8.1
[2011-08-21 21:00:11 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 21:00:11 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 21:00:11 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 20:56:25 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 15:08:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 14:24:33 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 14:23:00 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-30 11:26:26 | 000,000,225 | ---- | M] () -- C:\Windows\info1
[2011-08-30 11:26:03 | 000,130,560 | ---- | M] () -- C:\Windows\systemup.exe
[2011-08-21 21:00:10 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 21:00:10 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 21:00:10 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 21:00:10 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 15:11:19 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 14:25:40 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 14:24:06 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 14:23:32 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 14:23:32 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 14:22:49 | 001,216,000 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-22 13:28:23 | 000,130,560 | ---- | C] () -- C:\Windows\systemup.exe
[2011-08-21 21:00:10 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-21 21:00:10 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-21 21:00:10 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-21 15:11:23 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe
[2011-08-21 14:25:41 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-21 14:25:40 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-08-21 14:25:40 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-08-21 14:24:33 | 000,000,225 | ---- | C] () -- C:\Windows\info1
[2011-08-21 14:23:56 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011-08-21 14:23:52 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 14:23:38 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe
[2011-08-21 14:23:00 | 001,216,000 | ---- | C] () -- C:\Windows\services32.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
kasia605

Użytkownik
Posty: 5
Rejestracja: 21 sie 2011, 22:45

potrzebuje pomocy, wirus "hi wanna laugh"

Post30 sie 2011, 13:56

raport Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników

Laptop dziala bez problemu, jeśli to już wszystko to
DZIĘKUJĘ BARDZO!! :)
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

potrzebuje pomocy, wirus "hi wanna laugh"

Post30 sie 2011, 14:42

C:\Windows\SysNative\drivers\etc\hîsts

Usuń ręcznie. Tylko nie pomyl z
C:\Windows\SysNative\drivers\etc\hosts

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

jeśli to już wszystko to
DZIĘKUJĘ BARDZO!!

Temat zostanie zamknięty.

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości