Wirus HI waana laugh.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
xxmonika66xx

Użytkownik
Posty: 2
Rejestracja: 22 sie 2011, 18:46

Wirus HI waana laugh.

Post22 sie 2011, 19:42

Ostatnio dostałam wiadomość od kolegi na Facebooku w stylu hi wanna laugh ?
Potem wysłał mi link jakiś z YouTube niby.
Kliknęłam a konsekwencje są takie, że komp mi zamula i co najgorsze nie mogę w ogóle wejść na Facebooka.
Zainstalowałam OTL i zrobiłam skan.
Logi :
Dostępne tylko dla zarejestrowanych użytkowników Extras.Txt
Dostępne tylko dla zarejestrowanych użytkowników OTL.Txt
i logi z programu Malwarebytes' Anti-Malware:
Dostępne tylko dla zarejestrowanych użytkowników

Co teraz robić?
Pomocy. :|
Ostatnio zmieniony 22 sie 2011, 19:52 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu, poprawiłem pisownię, dodałem polskie znaki diakrytyczne, przeniosłem temat z działu Problemy --> Bezpieczeństwo.
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Wirus hi waana laugh moje logi. Pomocy

Post22 sie 2011, 19:45

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
SRV - File not found [Unknown | Stopped] -- -- (WinDefend)
SRV - [2011-08-20 18:08:30 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [Windows Defender] File not found
O4 - HKU\S-1-5-21-3831371785-3568585180-3659239576-1000..\Run: [RMF FM Miasto Muzyki] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 07:47:22 | 000,000,000 | -H-D | C] -- C:\Windows\update.3
[2011-08-20 18:24:13 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-20 18:24:13 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-20 18:15:02 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-20 18:11:06 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-20 18:10:01 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-20 18:08:31 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-20 18:02:57 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-20 18:02:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0-lnk
[2011-08-20 18:02:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0
[2011-08-22 07:43:11 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011-08-20 18:24:12 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-20 18:24:12 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-20 18:24:12 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-20 18:24:12 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-20 18:09:09 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-20 18:07:08 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-20 18:08:31 | 000,000,223 | ---- | C] () -- C:\Windows\info1
[2011-08-20 18:09:11 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:BE8F57E9
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:FEBEC560
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:193426B4
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:4BB26BE9
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3E7393FC
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:8173A019
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:580E04D8
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:2B99FE60
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:EC2246A6
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:861A898F
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:C95B63DA
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:4A0829E0

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
xxmonika66xx

Użytkownik
Posty: 2
Rejestracja: 22 sie 2011, 18:46

Wirus HI waana laugh.

Post22 sie 2011, 20:29

to chyba ten raport?
Dostępne tylko dla zarejestrowanych użytkowników

i teraz mi wyskoczyl tylko OTL.Txt bez tego drugiego:

Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Wirus HI waana laugh.

Post22 sie 2011, 20:38

Wydaje się być ok, jeśli problem juz nie występuje naciśnij w OTL sprzątanie to go usunie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości