Złapałem wirusa na Facebooku.
Podaje logi :
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Wirus z Facebooka
-
emilos1234
- Posty: 6
- Rejestracja: 22 sie 2011, 08:56
Wirus z Facebooka
Ostatnio zmieniony 22 sie 2011, 10:52 przez XMan, łącznie zmieniany 1 raz.
Powód: przeniosłem temat z działu Problemy --> Bezpieczeństwo
Powód: przeniosłem temat z działu Problemy --> Bezpieczeństwo
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
MOD - [2011/08/20 22:13:07 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
SRV - [2011/08/20 22:06:15 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011/08/20 21:35:49 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [25102932-loader2.exe] C:\Windows\Temp\25102932-loader2.exe ()
O4 - HKLM..\Run: [5367350.exe] C:\Windows\Temp\5367350.exe ()
O4 - HKLM..\Run: [7395263.exe] C:\Windows\Temp\7395263.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-2-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/21 11:36:11 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/21 11:07:26 | 000,000,000 | ---D | C] -- C:\Windows\fi
[2011/08/20 22:33:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0-lnk
[2011/08/20 22:33:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0
[2011/08/20 22:23:01 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011/08/20 22:23:01 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/20 22:11:53 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/20 22:09:19 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/20 22:06:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/20 21:35:29 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/20 21:34:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/20 21:34:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011/08/20 21:34:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011/08/22 08:48:41 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011/08/22 08:48:41 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011/08/22 08:48:41 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/22 08:48:41 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011/08/22 08:46:34 | 000,000,199 | ---- | M] () -- C:\Windows\info1
[2011/08/22 08:46:33 | 000,139,776 | ---- | M] () -- C:\Windows\systemup.exe
[2011/08/22 08:45:51 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011/08/21 10:51:36 | 000,003,288 | ---- | M] () -- C:\bootsqm.dat
[2011/08/21 00:22:26 | 001,182,208 | ---- | M] () -- C:\Windows\services32.exe
[2011/08/20 22:13:07 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011/08/20 22:06:57 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/20 21:36:20 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/20 21:35:49 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011/08/20 21:35:49 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011/08/22 08:46:42 | 000,139,776 | ---- | C] () -- C:\Windows\systemup.exe
[2011/08/21 10:51:36 | 000,003,288 | ---- | C] () -- C:\bootsqm.dat
[2011/08/20 22:23:00 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011/08/20 22:23:00 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011/08/20 22:23:00 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011/08/20 22:13:11 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe
[2011/08/20 22:06:58 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011/08/20 22:06:57 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011/08/20 22:06:57 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011/08/20 22:06:16 | 000,000,199 | ---- | C] () -- C:\Windows\info1
[2011/08/20 21:36:12 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011/08/20 21:36:09 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe
[2011/08/20 21:35:55 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe
[2011/08/20 21:23:03 | 001,182,208 | ---- | C] () -- C:\Windows\services32.exe
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
emilos1234
- Posty: 6
- Rejestracja: 22 sie 2011, 08:56
Wirus z Facebooka
Moim zdaniem to nic nie dało!!!:
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Raport:
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Raport:
Dostępne tylko dla zarejestrowanych użytkowników
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Wirus z Facebooka
Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć ponownie p/w logi oraz z Malwarebytes' Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć ponownie p/w logi oraz z Malwarebytes' Anti-Malware.
-
emilos1234
- Posty: 6
- Rejestracja: 22 sie 2011, 08:56
Wirus z Facebooka
Log z Malwarebytes' Anti-Malware:
Dostępne tylko dla zarejestrowanych użytkowników
i log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
i Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
i log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
i Extras:
Dostępne tylko dla zarejestrowanych użytkowników
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Wirus z Facebooka
Malwarebytes Anti-Malware wykrył jeszcze kilkadziesiąt zainfekowanych plików 
Poczekaj za sprawdzeniem logów przez specjalistów z działu Bezpieczeństwo.
Ostatnio mają dużo pracy przez wirusy z Facebooka - cierpliwości
Poczekaj za sprawdzeniem logów przez specjalistów z działu Bezpieczeństwo.
Ostatnio mają dużo pracy przez wirusy z Facebooka - cierpliwości
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka
MBAM usuwał obiekty, które miał usunąć Script OTL, ale OTL ich nie usunął, bo >>> ich nie znalazł.
Skąd więc się potem wzięły?
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
Skąd więc się potem wzięły?
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/22 12:50:32 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/22 12:49:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011/08/22 12:49:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011/08/22 12:49:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0-lnk
[2011/08/22 12:49:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0
[2011/08/22 12:26:36 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/22 12:26:36 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/20 22:11:53 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/20 22:09:19 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/20 21:34:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/22 12:50:48 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011/08/22 12:26:35 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011/08/22 12:26:35 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011/08/22 12:26:35 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011/08/22 12:26:35 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011/08/22 12:24:17 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
:Files
C:\Windows\ufa
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
-
emilos1234
- Posty: 6
- Rejestracja: 22 sie 2011, 08:56
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka
W nowym logu nie widzę już nic podejrzanego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Google [Bot] i 1 gość
