wiadomosci na fb - wirus? LOGI OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

wiadomosci na fb - wirus? LOGI OTL

Post15 maja 2013, 17:22

Witam, mam taki problem, z moje profilu na facebooku wsyłane są jakieś dziwne wiadomości. I przypuszczam że to przez jakiś wirus.. Niżej wklejam logi z OTL, prosilbym o sprawdzenie.

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wiadomosci na fb - wirus? LOGI OTL

Post15 maja 2013, 21:52

"Shop for HP Supplies" = Shop for HP Supplies


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OT

DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
IE - HKU\S-1-5-21-3715245563-2460162524-2498712223-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
[2013-02-16 17:28:02 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-04-22 13:42:54 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\BitComet
[2012-04-01 21:23:45 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\GHISLER
[2011-12-03 00:47:46 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Hive Cluster
[2011-11-17 22:57:15 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\IrfanView
[2012-08-05 21:43:25 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\NapiProjekt
[2011-12-10 18:40:18 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Outlook AutoConfig
[2012-07-20 00:58:19 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Publish Providers
[2012-03-13 22:49:57 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Rovio
[2012-11-17 01:05:18 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Sony
[2012-02-06 11:12:21 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Trine2
[2011-12-10 18:30:40 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\Windows Live Writer
[2012-07-21 23:28:53 | 000,000,000 | ---D | M] -- C:\Users\Szef\AppData\Roaming\WinISO Computing

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wiadomosci na fb - wirus? LOGI OTL

Post16 maja 2013, 20:02

OTL.


Pominąłeś w skrypcie początkowe :OTL. Popraw.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

wiadomosci na fb - wirus? LOGI OTL

Post16 maja 2013, 22:37


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wiadomosci na fb - wirus? LOGI OTL

Post17 maja 2013, 21:44

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

wiadomosci na fb - wirus? LOGI OTL

Post17 maja 2013, 23:27


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wiadomosci na fb - wirus? LOGI OTL

Post18 maja 2013, 11:09

Autoruns.


W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

Adobe ARM
APSDaemon
QuickTime Task
RTHDVCPL
SunJavaUpdateSched
wincmd


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Google Chrome


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HydraVisionDesktopManager


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


Task Scheduler

Wszystko.


HKLM\System\CurrentControlSet\Services

AdobeARMservice
SkypeUpdate
wlidsvc


Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

TeDeX

Użytkownik
Posty: 117
Rejestracja: 15 wrz 2009, 22:23

wiadomosci na fb - wirus? LOGI OTL

Post19 maja 2013, 12:05


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

wiadomosci na fb - wirus? LOGI OTL

Post19 maja 2013, 16:09



Powinno się dać usunąć jeszcze coś. Spróbuj ponownie w trybie awaryjnym ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości