Wirus z facebooka

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Linus

Użytkownik
Posty: 3
Rejestracja: 13 lis 2011, 16:16

Wirus z facebooka

Post13 lis 2011, 16:38

tak jak zawsze nie chce mi się odpalić facebook , proszę o pomoc z góry dzięki

otl
Dostępne tylko dla zarejestrowanych użytkowników
extras
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 13 lis 2011, 19:48 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Zmiana tytułu
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z face booka

Post13 lis 2011, 17:27

Niestety, oprócz infekcji z Facebooka, masz coś znacznie gorszego: Rootkit ZeroAcces!
I to od niego trzeba zacząć usuwanie.
1) pozbądź się sterownika Daemon Tools "sptd.sys" >Dostępne tylko dla zarejestrowanych użytkowników
2) Użyj ComboFix >http://www.hotfix.pl/articles.php?article_id=41
Daj z tego log.

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
[2011-03-02 21:12:14 | 000,438,276 | RH-- | C] () -- C:\Users\KUBA\AppData\Roaming\libmysql.dll
[2011-03-01 20:48:05 | 000,105,760 | ---- | C] () -- C:\Windows\os4.exe
[2011-03-01 20:48:04 | 000,059,904 | ---- | C] () -- C:\Windows\zlib1.dll
[2011-11-01 16:56:13 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-11-01 16:56:13 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-11-01 16:56:13 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-11-01 16:46:42 | 000,000,734 | ---- | C] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-11-01 16:46:23 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-11-01 16:46:22 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-11-01 16:46:22 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-11-01 16:46:19 | 000,000,113 | ---- | C] () -- C:\Windows\info1
[2011-11-01 16:45:45 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011-11-10 22:21:03 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011-11-10 22:21:03 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011-11-01 16:56:14 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-11-01 16:56:14 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-11-01 16:46:28 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-11-01 16:46:19 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-11-01 16:45:15 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-11-01 16:41:57 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-11-01 16:41:55 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0-lnk
[2011-11-01 16:41:55 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-2-0
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart File not found
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll File not found


:Files
netsh winsock reset /C

:Commands
[emptyflash]
[emptytemp]
[resethosts]

[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

4) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z niego.

5) Zrób nowy log z OTL

6) Pokaż nowy log OTL.txt, raport z usuwania, log z ComboFixa, raport z Ad-Remover.

F.
Na górę
Linus

Użytkownik
Posty: 3
Rejestracja: 13 lis 2011, 16:16

Wirus z face booka

Post13 lis 2011, 19:09

nie moglem wrzucic na wklej.org
log z combo
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z face booka

Post13 lis 2011, 19:14

OK, ZeroAcces usunięty.
Teraz wykonaj następne punkty zaleceń z mojego poprzedniego postu.

Logi możesz dawać na >Dostępne tylko dla zarejestrowanych użytkowników

F.
Ostatnio zmieniony 13 lis 2011, 19:15 przez filutka78, łącznie zmieniany 1 raz.
Na górę
Linus

Użytkownik
Posty: 3
Rejestracja: 13 lis 2011, 16:16

Wirus z face booka

Post13 lis 2011, 19:44

log otl , po combo fixie
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lis 2011, 20:20 --

ad remover
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 lis 2011, 20:44 --

log z otl po ad remover


otl
Dostępne tylko dla zarejestrowanych użytkowników
extras
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus z face booka

Post13 lis 2011, 19:53

Wg mnie - jest OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie ComboFix.

To wszystko.

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości