Wanna laugh?Wirus na Facebooku.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
draa

Użytkownik
Posty: 4
Rejestracja: 22 sie 2011, 21:47

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:04

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników



Prosze o pomoc:)
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:14

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
MOD - [2011-08-22 15:23:06 | 000,137,728 | ---- | M] () -- C:\WINDOWS\systemup.exe
MOD - [2011-08-21 22:16:02 | 000,355,840 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-08-21 15:35:04 | 000,634,880 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
MOD - [2011-08-19 14:25:24 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
MOD - [2011-07-25 16:50:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
MOD - [2011-07-25 13:13:00 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
MOD - [2011-07-25 12:44:00 | 001,185,280 | -H-- | M] () -- C:\WINDOWS\update.tray-7-0\svchost.exe
MOD - [2011-07-25 12:44:00 | 001,185,280 | -H-- | M] () -- C:\WINDOWS\update.1\svchost.exe
SRV - [2011-08-21 22:16:02 | 000,355,840 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-21 15:35:04 | 000,634,880 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-19 14:25:24 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-07-25 16:50:56 | 000,256,000 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-07-25 12:44:00 | 001,185,280 | -H-- | M] () [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O4 - HKLM..\Run: [291200.exe] C:\Documents and Settings\aneta\Ustawienia lokalne\Temp\291200.exe ()
O4 - HKLM..\Run: [3542013.exe] C:\WINDOWS\TEMP\3542013.exe ()
O4 - HKLM..\Run: [4412597.exe] C:\WINDOWS\TEMP\4412597.exe ()
O4 - HKLM..\Run: [57590415-loader2.exe] C:\WINDOWS\TEMP\57590415-loader2.exe ()
O4 - HKLM..\Run: [7520846.exe] C:\WINDOWS\TEMP\7520846.exe ()
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] File not found
[2011-08-19 14:25:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-07-25 13:17:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-07-25 13:17:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-07-25 13:17:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-07-25 13:14:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-07-25 13:09:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-07-25 12:54:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-07-25 12:53:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-07-25 12:53:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-07-25 12:53:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-08-22 15:23:06 | 000,137,728 | ---- | M] () -- C:\WINDOWS\systemup.exe
[2011-07-25 13:19:18 | 000,137,728 | ---- | C] () -- C:\WINDOWS\systemup.exe
[2011-07-25 13:17:46 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-07-25 13:17:46 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-07-25 13:17:45 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-07-25 13:13:04 | 000,232,960 | ---- | C] () -- C:\WINDOWS\l1rezerv.exe
[2011-07-25 13:09:25 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-07-25 13:09:24 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-07-25 13:09:24 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-07-25 12:59:11 | 000,000,202 | ---- | C] () -- C:\WINDOWS\info1
[2011-07-25 12:56:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-07-25 12:56:49 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe
[2011-07-25 12:56:35 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
[2011-07-25 12:44:30 | 001,185,280 | ---- | C] () -- C:\WINDOWS\services32.exe


:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
draa

Użytkownik
Posty: 4
Rejestracja: 22 sie 2011, 21:47

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:23

otl:
Dostępne tylko dla zarejestrowanych użytkowników

raport:
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:30

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O31 - SafeBoot: AlternateShell - services32.exe

:Commands
[Reboot]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
draa

Użytkownik
Posty: 4
Rejestracja: 22 sie 2011, 21:47

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:40

olt:
Dostępne tylko dla zarejestrowanych użytkowników


a raport po restarcie sie nie pokazał :/
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:45

Raport się nie pokazał, ale w nowym logu jest już czysto.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

.
Na górę
draa

Użytkownik
Posty: 4
Rejestracja: 22 sie 2011, 21:47

Wanna laugh?Wirus na Facebooku.

Post22 sie 2011, 22:48

dziękuje za pomoc :clap:
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość