szetyj67v mnie atakuje

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
soldner1

Użytkownik
Posty: 2
Rejestracja: 30 sie 2010, 23:01

szetyj67v mnie atakuje

Post30 sie 2010, 23:14

Złapałem wirusa szetyj67v który strasznie zamula mi komputer, próbowałem już go osunąć nodem32 pisze ze wymagany jest restart komputera i potem ma być cacy, to go restartuje włączam menadżer zadań nic niema, po 20-30 min włączam ponowię menadżer a tam szetyj67v nie wiem jak mam się go pozbyć, próbowałem pisze ze mam ściągnąć jeszcze raz bo ten został zaatakowany. Prosze o pomoc
Na górę
Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:
Skontaktuj się z Luk@sz_root

szetyj67v mnie atakuje

Post30 sie 2010, 23:18

Pobierz OTL : Dostępne tylko dla zarejestrowanych użytkowników

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko ,, Własne opcje skanowania / skrypt ":

netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek
Na górę
soldner1

Użytkownik
Posty: 2
Rejestracja: 30 sie 2010, 23:01

szetyj67v mnie atakuje

Post31 sie 2010, 20:43

extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
otl
Dostępne tylko dla zarejestrowanych użytkowników

-- 30 sie 2010, 23:36 --

poza tym w menadrzerze zadan mam 8 svchostów

-- 30 sie 2010, 23:37 --

poza tym w menadżerze zadań mam 8 svchostów

-- 31 sie 2010, 20:43 --

powie mi ktos co mam z tym zrobic??
Na górę
Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:
Skontaktuj się z Luk@sz_root

szetyj67v mnie atakuje

Post02 wrz 2010, 14:03

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:
:Processes
killallprocesses

:OTL
MOD - [2010-08-27 19:39:08 | 000,036,865 | ---- | M] () -- C:\WINDOWS\system32\mslaejjs.dll
O4 - HKLM..\Run: [rdllvz] C:\WINDOWS\System32\mslaejjs.DLL ()
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [szetyj67v] C:\WINDOWS\system32\szetyj67v.exe ()
O4 - HKLM..\Run: [szetyj67vx] C:\WINDOWS\system32\szetyj67vx.exe ()
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKCU..\Run: [NetLog2] C:\WINDOWS\svc2.exe ()
O4 - HKCU..\Run: [NetLog3] C:\WINDOWS\svc3.exe ()
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnceEx: [Title] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: lta9a = C:\WINDOWS\TEMP\5mtrzw.exe ()
O33 - MountPoints2\{bccc1e18-aeb0-11df-802e-001c2538b4a2}\Shell\AutoRun\command - "" = E:\d1vmq.exe -- File not found
O33 - MountPoints2\{bccc1e18-aeb0-11df-802e-001c2538b4a2}\Shell\open\Command - "" = E:\d1vmq.exe -- File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
[2010-08-18 23:00:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010-08-30 22:49:46 | 000,163,328 | ---- | M] () -- C:\WINDOWS\System32\szetyj67v.exe
[2010-08-30 22:49:44 | 000,180,224 | ---- | M] () -- C:\WINDOWS\System32\szetyj67vx.exe
[2010-08-30 22:46:32 | 000,000,001 | ---- | M] () -- C:\Documents and Settings\Malek\oashdihasidhasuidhiasdhiashdiuasdhasd
[2010-08-30 19:49:08 | 000,061,184 | ---- | M] () -- C:\WINDOWS\System32\wuaucldt.exe
[2010-08-30 19:49:08 | 000,061,184 | ---- | M] () -- C:\Documents and Settings\Malek\wuaucldt.exe
[2010-08-30 12:01:44 | 000,045,568 | ---- | M] () -- C:\WINDOWS\System32\updata.exe
[2010-08-27 19:39:35 | 000,271,360 | ---- | M] () -- C:\WINDOWS\svc3.exe
[2010-08-27 19:39:08 | 000,036,865 | ---- | M] () -- C:\WINDOWS\System32\mslaejjs.dll
[2010-08-27 19:38:48 | 000,271,360 | ---- | M] () -- C:\WINDOWS\svc2.exe
[2010-08-26 14:53:13 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\service.sys
[2010-08-27 18:34:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\SVC3.EXE.del
[2010-08-27 18:34:00 | 000,036,865 | ---- | C] () -- C:\WINDOWS\System32\MSLAEJJS.DLL.del
[2010-08-27 18:33:57 | 000,271,360 | ---- | C] () -- C:\WINDOWS\SVC2.EXE.del
[2010-08-27 18:23:10 | 000,000,002 | RHS- | C] () -- C:\WINDOWS\winstart.bat
[2010-08-27 18:45:36 | 000,035,816 | ---- | M] (Greatis Software) -- C:\WINDOWS\System32\drivers\Partizan.sys
[2010-08-27 18:44:12 | 000,037,600 | ---- | M] (Greatis Software) -- C:\WINDOWS\System32\Partizan.exe
[2010-08-28 10:40:10 | 000,024,416 | ---- | M] (Greatis Software) -- C:\WINDOWS\System32\drivers\regguard.sys
[2010-08-27 18:22:56 | 000,012,752 | ---- | C] (Greatis Software, LLC.) -- C:\WINDOWS\System32\drivers\UnHackMeDrv.sys
[2010-08-27 18:22:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dokumenty\regruninfo


:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[emptytemp]
[clearallrestorepoints]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem
Ostatnio zmieniony 02 wrz 2010, 14:03 przez djarta, łącznie zmieniany 1 raz.
Powód: Edytuję skrypt.
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości