PROSZĘ POMÓŻCIE! kolejna ofiara wirusa z fb!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Emi

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 15:36

PROSZĘ POMÓŻCIE! kolejna ofiara wirusa z fb!

Post21 sie 2011, 15:59

WITAM!

widzę notorycznie powtarza się problem wirusa z facebooka "hi..." i już do śmiechu mi nie jest ;/
cholerne g**** i ja głupia, że otworzyłam coś takiego...grrrrrrr!

wysyłam wam log z otl
proszę bardzo o pomoc nie za bardzo się na tym wszystkim znam, więc proszę o proste wytłumaczenie wszystkiego co mam zrobić :)



Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

PROSZĘ POMÓŻCIE! kolejna ofiara wirusa z fb!

Post21 sie 2011, 16:07

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
MOD - [2011-08-21 01:18:29 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-08-21 00:36:43 | 001,216,000 | -H-- | M] () -- C:\Windows\update.tray-9-0\svchost.exe
MOD - [2011-08-21 00:36:43 | 001,216,000 | -H-- | M] () -- C:\Windows\update.tray-3-0\svchost.exe
SRV - [2011-08-21 01:12:18 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-21 00:58:33 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [1241204.exe] C:\Windows\TEMP\1241204.exe ()
O4 - HKLM..\Run: [5233769.exe] C:\Users\Emi\AppData\Local\Temp\5233769.exe ()
O4 - HKLM..\Run: [6323428.exe] C:\Windows\Temp\6323428.exe ()
O4 - HKLM..\Run: [79001758-loader2.exe] C:\Windows\Temp\79001758-loader2.exe ()
O4 - HKLM..\Run: [8594448.exe] C:\Windows\Temp\8594448.exe ()
O4 - HKLM..\Run: [9770441.exe] C:\Users\Emi\AppData\Local\Temp\9770441.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-3-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-9-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 01:25:47 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 01:25:47 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 01:25:47 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 01:16:38 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 01:15:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 01:12:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 00:55:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011-08-21 00:55:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011-08-21 00:52:14 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 00:50:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 00:50:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011-08-21 00:50:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011-08-21 15:19:59 | 000,000,179 | ---- | M] () -- C:\Windows\info1
[2011-08-21 01:25:46 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 01:25:46 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 01:25:46 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 01:25:46 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 01:18:29 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 01:14:06 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 00:59:22 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 00:58:33 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 00:58:33 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 00:36:43 | 001,216,000 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-21 01:14:08 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2F370DA6
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00

:Files
C:\Users\Emi\AppData\Local\Temp*.html

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
Emi

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 15:36

PROSZĘ POMÓŻCIE! kolejna ofiara wirusa z fb!

Post21 sie 2011, 16:42

zrobiłam jak jest napisane, wyszło coś takiego:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Czy teraz jest już wszystko ok?
Będę mogła ściągnąć normalnie antywirusa?

Na fb już mogę normalnie wchodzić.
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

PROSZĘ POMÓŻCIE! kolejna ofiara wirusa z fb!

Post21 sie 2011, 16:50

Wydaje się być wszystko ok naciśnij w OTL sprzątanie to go usunie
Na górę
Emi

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 15:36

PROSZĘ POMÓŻCIE! kolejna ofiara wirusa z fb!

Post21 sie 2011, 17:04

Zrobiłam :)
zainstalowałam antywirusa bez problemów.
Raczej jest już wszystko ok.

Dziękuje baaaaardzo za pomoc! ;D

Pozdrawiam ;D
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości