Wirus z Facebook`a

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Smalec

Użytkownik
Posty: 3
Rejestracja: 02 lis 2011, 16:51

Wirus z Facebook`a

Post02 lis 2011, 17:12

Witam,
prawdopodobnie wirusa usunąłem ale dalej facebook`a nie moge uruchomić,
podaję logi i proszę o pomoc.

OTL: Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z Facebook`a

Post02 lis 2011, 17:37

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
MsConfig:64bit - StartUpReg: 7750457.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: 8446283.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: 8938838.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: 8972134.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpFolder: C:^Users^xxx^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk - - File not found
MsConfig:64bit - StartUpReg: NortonOnlineBackupReminder - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: sysdriver32.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: sysdriver32_.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: tray_ico0 - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Windows Login access - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: wxpdrv - hkey= - key= - File not found
[2011/10/30 21:39:50 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011/10/30 21:39:50 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0

:Files
C:\Users\xxx\AppData\Local\Temp*.html

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

2) Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników

3) Masz NOD i McAfee, więc usuń McAfee przy pomocy >McAfee Consumer Product Removal Tool - Dostępne tylko dla zarejestrowanych użytkowników

F.

Smalec

Użytkownik
Posty: 3
Rejestracja: 02 lis 2011, 16:51

Wirus z Facebook`a

Post02 lis 2011, 19:55


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z Facebook`a

Post02 lis 2011, 20:06

W nowym logu nie widzę już niczego podejrzanego.

Dalej widzę NOD i McAfee.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Smalec

Użytkownik
Posty: 3
Rejestracja: 02 lis 2011, 16:51

Wirus z Facebook`a

Post02 lis 2011, 20:39

McAfee już usunąłem.
Facebook działa tak jak należy.

Dzieki wielkie.
Pozdrawiam :)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości