Wirus z Facebooka "HI, wanna laugh"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
kx-24

Użytkownik
Posty: 3
Rejestracja: 27 sie 2011, 00:57

Wirus z Facebooka "HI, wanna laugh"

Post27 sie 2011, 01:10

Bardzo Prosze o pomoc.

otl.txt Dostępne tylko dla zarejestrowanych użytkowników
extras.txt Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z Facebooka "HI, wanna laugh"

Post27 sie 2011, 01:41

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_22)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-23 08:27:44 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-23 08:26:10 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0-lnk
[2011-08-23 08:26:10 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-10-0
[2011-08-22 07:33:35 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-22 07:33:35 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 22:48:13 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 22:46:51 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 22:44:29 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 22:42:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-23 23:31:23 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 07:33:34 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-22 07:33:34 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-22 07:33:34 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-21 22:45:26 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-21 22:45:25 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-08-21 22:45:25 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-08-21 22:44:29 | 000,000,201 | ---- | C] () -- C:\Windows\info1
[2011-08-21 22:43:33 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok

:Files
C:\Program Files (x86)\DAEMON Tools Toolbar

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.2\svchost.exe" =-

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
kx-24

Użytkownik
Posty: 3
Rejestracja: 27 sie 2011, 00:57

Wirus z Facebooka "HI, wanna laugh"

Post27 sie 2011, 09:25

Raport po restarcie: Dostępne tylko dla zarejestrowanych użytkowników

-- 27 sie 2011, 09:21 --

Otl.txt po : Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt po: Dostępne tylko dla zarejestrowanych użytkowników

-- 27 sie 2011, 09:25 --

A raport z usuwania jak zrobic ?
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z Facebooka "HI, wanna laugh"

Post27 sie 2011, 10:26

A raport z usuwania jak zrobic ?

Raport po restarcie = raport z usuwania

W nowych logach nie widzę już niczego szkodliwego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Wirus z Facebooka "HI, wanna laugh"

Post27 sie 2011, 11:40

Zamknąć temat?
Na górę
kx-24

Użytkownik
Posty: 3
Rejestracja: 27 sie 2011, 00:57

Wirus z Facebooka "HI, wanna laugh"

Post27 sie 2011, 12:23

Dzieki bardzo za pomoc. Jestem bardzo wdzieczny. Jezeli bedzie ci potrzepba pomoc z grafiki komp. to przynajmniej tym bede mogl sie odwdzieczyc. Pozdro.

P.S. Mozna zamknac temat.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość