wanna laugh wirus

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
DomolPL

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 22:34

wanna laugh wirus

Post21 sie 2011, 22:35

Witam niestety dopadl mne wirus wanna laugh z facebooka i chce sie go pozbyc prosze o szybka odpowiedz bo na komptuerze mam wazne pliki i nie chce ich stracić
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

wanna laugh wirus

Post21 sie 2011, 22:37

Podaj logi z OTL według instrukcji:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Na górę
DomolPL

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 22:34

wanna laugh wirus

Post21 sie 2011, 22:43

otl.txt
Dostępne tylko dla zarejestrowanych użytkowników
extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

z góry dzieki za pomoc
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

wanna laugh wirus

Post21 sie 2011, 22:55

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
MOD - [2011-08-21 21:33:30 | 001,213,440 | -H-- | M] () -- C:\Windows\update.tray-3-0\svchost.exe
SRV - File not found [Auto | Stopped] -- -- (wxpdrivers)
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
SRV - File not found [Auto | Stopped] -- -- (srvbtcclient)
SRV - File not found [Auto | Stopped] -- -- (ddservice)
SRV - [2011-08-21 21:46:11 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [124455.exe] File not found
O4 - HKLM..\Run: [1697727.exe] File not found
O4 - HKLM..\Run: [29599545-loader2.exe] File not found
O4 - HKLM..\Run: [4113637.exe] File not found
O4 - HKLM..\Run: [7179101.exe] C:\Windows\TEMP\7179101.exe ()
O4 - HKLM..\Run: [7361247.exe] File not found
O4 - HKLM..\Run: [80149182-loader2.exe] File not found
O4 - HKLM..\Run: [892791.exe] C:\Users\Damian\AppData\Local\Temp\892791.exe ()
O4 - HKLM..\Run: [976846.exe] C:\Windows\TEMP\976846.exe ()
O4 - HKLM..\Run: [egui] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [NBKeyScan] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-3-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKU\S-1-5-21-731906682-557647152-1990789884-1001..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 22:35:55 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 22:33:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 22:32:14 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 22:31:18 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 21:49:29 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 21:45:00 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011-08-21 21:45:00 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011-08-21 22:40:46 | 000,000,178 | ---- | M] () -- C:\Windows\info1
[2011-08-21 22:37:51 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 22:32:31 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 22:26:41 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011-08-21 21:46:11 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 21:46:11 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 21:33:30 | 001,213,440 | ---- | M] () -- C:\Windows\services32.exe
[2011-08-21 21:47:36 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Damian\Downloads\Flash-Player.exe"=-
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\services32.exe"=-
"C:\Windows\update.tray-3-0\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
DomolPL

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 22:34

wanna laugh wirus

Post21 sie 2011, 23:06

Po restarcie wyskoczylo mi to
Dostępne tylko dla zarejestrowanych użytkowników
ponowny skan otl.txt
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

wanna laugh wirus

Post21 sie 2011, 23:14

Wszystko wydaje się być ok jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie i wypadałoby przeinstalować eset smart security
Na górę
DomolPL

Użytkownik
Posty: 4
Rejestracja: 21 sie 2011, 22:34

wanna laugh wirus

Post21 sie 2011, 23:16

ok dzieki wielkie za pomoc
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości