wannaaaaan laught pomóżcie z tym dziadostwem

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

wannaaaaan laught pomóżcie z tym dziadostwem

Post21 sie 2011, 15:24

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
SRV - [2011/08/21 13:55:01 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2876525075-2943315822-1238576053-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\S-1-5-21-2876525075-2943315822-1238576053-1000..\Run: [ALLUpdate] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/21 13:57:10 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/21 13:57:10 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/21 13:55:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/21 13:55:10 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/21 13:55:02 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/21 13:53:22 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/21 13:51:41 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/21 13:51:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011/08/21 13:51:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011/08/21 13:57:09 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011/08/21 13:57:09 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011/08/21 13:57:09 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/21 13:57:09 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011/08/21 13:56:22 | 000,000,175 | ---- | M] () -- C:\Windows\info1
[2011/08/21 13:55:23 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/21 13:55:01 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/21 13:55:24 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E1F04E8D

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\services32.exe"=-
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.tray-7-0\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

lykanin

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 14:41

wannaaaaan laught pomóżcie z tym dziadostwem

Post21 sie 2011, 15:48

otl:http://wklej.org/id/580759/
raport niechcący zamknąlem
teraz wszystko działa ale rozwiązałem to nie tym skryptem ale wysyła jeszcze otl dla sprawdzenia czy cos jeszcze jest nie tak
pozdrawiam i dziekuje

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

wannaaaaan laught pomóżcie z tym dziadostwem

Post21 sie 2011, 15:51

Z tego co widze zmodyfikowałeś tylko plik hosts :P zastosuj jednak skrypt ponieważ są jeszcze śmieci

lykanin

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 14:41

wannaaaaan laught pomóżcie z tym dziadostwem

Post21 sie 2011, 15:58

właśnie to zrobiłem:D
raport:http://wklej.org/id/580769/
OTL:http://wklej.org/id/580780/
na końcu sprzątanie dać co nie to usunie tego otla z wszystkim:>
dzięki jeszcze raz:D jesteś miszczu:D

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

wannaaaaan laught pomóżcie z tym dziadostwem

Post21 sie 2011, 16:02

Teraz wydaje się być czysto, naciśnij sprzątanie



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości