Wirus Na skype Proszę o pomoc!

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
migrad

Użytkownik
Posty: 7
Rejestracja: 06 gru 2011, 17:03

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 17:29

Witam . Dzisiaj wbił mi na skype jakiś wirus . Blokuję myszkę i do pierwszej osoby na liście kontaktów wysyła jakiś link do (niby) zdjęcia na fb , po czym wyłącza skype i odblokowuje myszkę. Proszę o pomoc!

OTL.txt --> Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt --> Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam . Migrad.
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 17:50

Uruchom OTL i w dolne białe pole wklej to:

Kod: Zaznacz cały

:OTL
IE - HKCU\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\InprocServer32 File not found
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=0.80.0: C:\Program Files\Battlelog Web Plugins\0.80.0\npesnlaunch.dll File not found
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.6\iobitToolbarIE.dll File not found
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.6\iobitToolbarIE.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2011-12-03 17:45:01 | 000,249,856 | ---- | C] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\5.exe
[2011-12-06 17:14:04 | 000,286,720 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\4.exe
[2011-12-06 17:13:57 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\3.exe
[2011-12-06 14:58:32 | 000,286,720 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\143.exe
[2011-12-06 14:58:27 | 000,249,856 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\142.exe
[2011-12-06 14:58:22 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\141.exe
[2011-12-06 13:06:19 | 000,286,720 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\1F.exe
[2011-12-06 12:55:53 | 000,286,720 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\14.exe
[2011-12-06 12:36:32 | 000,249,856 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\A.exe
[2011-12-06 12:36:28 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\9.exe
[2011-12-06 12:18:21 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\165.exe
[2011-12-06 12:18:17 | 000,249,856 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\164.exe
[2011-12-05 20:43:52 | 000,258,048 | ---- | M] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\1D.exe
[2011-12-03 14:55:05 | 000,073,728 | ---- | M] (                            ) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\7.exe
[2011-12-06 16:58:14 | 000,110,592 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\3.exe
[2011-12-06 14:58:19 | 000,110,592 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\141.exe
[2011-12-06 12:36:28 | 000,110,592 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\9.exe
[2011-12-06 12:18:21 | 000,110,592 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\165.exe
[2011-12-05 20:43:52 | 000,258,048 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\1D.exe
[2011-11-25 08:19:32 | 000,167,936 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\chrtmp

:Files
C:\Documents and Settings\GeekMichał\Dane aplikacji\*.tmp

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
migrad

Użytkownik
Posty: 7
Rejestracja: 06 gru 2011, 17:03

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 18:29

Zrobiłem tak jak napisałeś (aś) zresetowało kompa i pokazalo ,że nie można znaleźć otl.exe . Mam tylko logi z pliku OTL.txt i extras.txt Oto one :

OTL.txt --> Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt --> po skanie wyskoczyl tylko OTL.
Proszę o szybką odpowiedź .


EDIT: Udało się chyba znaleźć log po usunięciu :

Oto on : Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 18:59

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
[2011-12-06 18:20:21 | 000,110,592 | ---- | C] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\4.exe
[2011-12-06 18:20:17 | 000,249,856 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\3.exe
[2011-12-06 18:22:21 | 000,102,400 | ---- | M] ( ) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\regsrv64.exe
[2011-12-06 18:20:28 | 000,286,720 | ---- | M] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\5.exe
[2011-12-06 18:20:23 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\GeekMichał\Dane aplikacji\4.exe
SRV - File not found [Disabled | Stopped] -- -- (Application Updater)

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
migrad

Użytkownik
Posty: 7
Rejestracja: 06 gru 2011, 17:03

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 19:08

Zrobiłem tak jak napisałeś/aś i problem ze skype nadal występuje . A i gdy komputer się zresetował nie wyskoczył raport ;/

A o to log ze skanu
OTL.TXT --> Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 19:40

Infekcja dalej jest.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
[2011-12-06 19:04:02 | 000,286,720 | ---- | C] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\4.exe
[2011-12-06 19:03:52 | 000,249,856 | ---- | C] (Corel, Inc.) -- C:\Documents and Settings\GeekMichał\Dane aplikacji\2.exe

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj > MBAM
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

F.
Na górę
migrad

Użytkownik
Posty: 7
Rejestracja: 06 gru 2011, 17:03

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 21:18

Proszę :

OTL.txt --> Dostępne tylko dla zarejestrowanych użytkowników

MBAM --> Dostępne tylko dla zarejestrowanych użytkowników

Z tego co widzę to tego wirusa już niema ale dla pewności luknij na logi ;)

Pozdro Migrad.
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus Na skype Proszę o pomoc!

Post06 gru 2011, 22:58

W logu OTL jeszcze widać infekcję, ale potem był użyty MBAM, który to usunął.
Tak więc teraz powinno być OK.

Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.
Na górę
migrad

Użytkownik
Posty: 7
Rejestracja: 06 gru 2011, 17:03

Wirus Na skype Proszę o pomoc!

Post07 gru 2011, 17:57

Dzięki . Działa ;) Pozdrawiam i jeszcze raz dzięki za pomoc ;)
Ostatnio zmieniony 07 gru 2011, 17:57 przez djarta, łącznie zmieniany 1 raz.
Powód: Rozwiązany = zamykam
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości