wirus z fb "hi, wanna laugh?"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
maronix

Użytkownik
Posty: 4
Rejestracja: 23 sie 2011, 10:29

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 10:43

Cześć. Czy mógłby mi ktoś pomóc pozbyć się tego nieprzyjemnego wirusa?
Wklejam logi z OTL.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 14:46

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
MOD - [2011/08/22 15:23:12 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
MOD - [2011/08/22 12:22:54 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
SRV - [2011/08/22 12:07:44 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011/08/22 12:01:21 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - File not found
O4 - HKLM..\Run: [2675310.exe] C:\Users\Sabina\AppData\Local\Temp\2675310.exe ()
O4 - HKLM..\Run: [56081510-loader2.exe] File not found
O4 - HKLM..\Run: [6360682.exe] File not found
O4 - HKLM..\Run: [6554047.exe] File not found
O4 - HKLM..\Run: [9215144.exe] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [mcui_exe] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-9-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
[2011/08/22 12:07:47 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/08/22 12:07:47 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011/08/22 12:07:47 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/08/22 12:07:45 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/22 12:07:17 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/22 12:06:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/22 12:01:10 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/22 11:59:52 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/22 11:59:37 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011/08/22 11:59:37 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011/08/23 10:21:08 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011/08/22 15:23:12 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
[2011/08/22 12:22:58 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe
[2011/08/22 12:07:46 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011/08/22 12:07:46 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011/08/22 12:07:46 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011/08/22 12:03:24 | 000,137,728 | ---- | C] () -- C:\Windows\systemup.exe
[2011/08/22 12:03:17 | 000,000,200 | ---- | C] () -- C:\Windows\info1
[2011/08/22 12:02:23 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011/08/22 12:02:22 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011/08/22 12:02:22 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011/08/22 12:01:52 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011/08/22 12:01:49 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe
[2011/08/22 12:01:35 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
maronix

Użytkownik
Posty: 4
Rejestracja: 23 sie 2011, 10:29

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 16:58

raport ze skanowania Dostępne tylko dla zarejestrowanych użytkowników
nowy log OTL Dostępne tylko dla zarejestrowanych użytkowników

Dzięki za pomoc.
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 17:06

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O4 - HKLM..\Run: [5409559.exe] File not found
O31 - SafeBoot: AlternateShell - services32.exe

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.
Na górę
maronix

Użytkownik
Posty: 4
Rejestracja: 23 sie 2011, 10:29

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 18:23

raport z usuwania Dostępne tylko dla zarejestrowanych użytkowników
nowy log OTL Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 18:30

Powinno być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.

F.
Na górę
maronix

Użytkownik
Posty: 4
Rejestracja: 23 sie 2011, 10:29

wirus z fb "hi, wanna laugh?"

Post23 sie 2011, 18:35

Dziękuję bardzo :D
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość