Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę o sprawdzenie logów OTL
-
emus1994
- Posty: 4
- Rejestracja: 12 lip 2011, 15:01
Proszę o sprawdzenie logów OTL
Witam, mam problem z procesem ping.exe, proszę o sprawdzenie logów, będę bardzo wdzięczny
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Proszę o sprawdzenie logów OTL
W logu Extras.txt widać ślady wirusa SALITY - czy to już wyleczone i pozostały tylko ślady?
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
2) Podepnij zarażonego pendrive'a.
Użyj MBAM http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm (pełne skanowanie)
Daj z tego raport.
3) Użyj >>Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.
4) Zrób log z Farbar Service Scanner >Dostępne tylko dla zarejestrowanych użytkowników (do skanowania zaznacz wszystko).
5) Zrób nowy log z OTL.
6) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline lub Online)
F.
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
2) Podepnij zarażonego pendrive'a.
Użyj MBAM http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm (pełne skanowanie)
Daj z tego raport.
3) Użyj >>Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.
4) Zrób log z Farbar Service Scanner >Dostępne tylko dla zarejestrowanych użytkowników (do skanowania zaznacz wszystko).
5) Zrób nowy log z OTL.
6) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline lub Online)
F.
-
emus1994
- Posty: 4
- Rejestracja: 12 lip 2011, 15:01
Proszę o sprawdzenie logów OTL
Co do Sality, nie mam pojęcia.
1) ADW Dostępne tylko dla zarejestrowanych użytkowników
2) MBAM Dostępne tylko dla zarejestrowanych użytkowników
3) Rogue Dostępne tylko dla zarejestrowanych użytkowników
4) Farbar Dostępne tylko dla zarejestrowanych użytkowników
5) OTL Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
1) ADW Dostępne tylko dla zarejestrowanych użytkowników
2) MBAM Dostępne tylko dla zarejestrowanych użytkowników
3) Rogue Dostępne tylko dla zarejestrowanych użytkowników
4) Farbar Dostępne tylko dla zarejestrowanych użytkowników
5) OTL Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Proszę o sprawdzenie logów OTL
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".
>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Serwer>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK
Kliknij na "Uruchom ponownie".
To mnie zaskoczyłeś: takiej infekcji nie da się nie zauważyć!
Na wszelki wypadek:
Użyj Sality Killer -->Dostępne tylko dla zarejestrowanych użytkowników
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > Dostępne tylko dla zarejestrowanych użytkowników
Napisz, czy coś wykrył?
F.
:OTL
@Alternate Data Stream - 40928 bytes -> F:\F:.exe
[2013-10-04 21:27:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I
[2013-12-29 14:56:21 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Bron.tok.A8.em.bin
[2013-12-25 21:56:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Właściciel\.android
[2013-12-25 21:56:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\cache
[2013-12-25 21:56:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\genienext
O32 - AutoRun File - [2013-06-16 18:31:51 | 000,000,255 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-06-16 18:31:51 | 000,000,337 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys -- (cpuz136)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (TrueSight)
:Files
netsh advfirewall reset /C
:Reg
[-HKEY_USERS\S-1-5-21-1085031214-616249376-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\917820F1099E498EAA3D756E5739596D]
[-HKEY_USERS\S-1-5-21-1085031214-616249376-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6820BEA6-4ED7-442C-85C7-A6F021965309}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1085031214-616249376-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".
>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Serwer>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK
Kliknij na "Uruchom ponownie".
Co do Sality, nie mam pojęcia.
To mnie zaskoczyłeś: takiej infekcji nie da się nie zauważyć!
Na wszelki wypadek:
Użyj Sality Killer -->Dostępne tylko dla zarejestrowanych użytkowników
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > Dostępne tylko dla zarejestrowanych użytkowników
Napisz, czy coś wykrył?
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości
