TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

WORM: Win32/Pubshbot.VR Co to jest?

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

WORM: Win32/Pubshbot.VR Co to jest?

Postprzez Czlenio » 22 Cze 2012, 16:09

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


wirus wysyła linki do znajomych na Facebooku. nie moge sobie z nim poradzic, skanowałem esetem ale nic z tego. czasem nie moge uruchomic zadnych programów i ikon na pulpicie. prosze o pomoc
Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez kominekl » 22 Cze 2012, 16:23

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 16:39

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez mateo8898 » 22 Cze 2012, 17:10

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


Nie podałeś drugiego logu z OTL (Extras.txt), uzupełnij.

Odinstaluj McAfee Security Scan. Następnie:
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
MOD - [2012-06-22 12:09:18 | 000,115,204 | R-S- | M] () -- C:\Users\Aga\AppData\Local\rtbogs.exe
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-3166458494-3295765406-3981349245-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/
IE - HKU\S-1-5-21-3166458494-3295765406-3981349245-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
O4 - HKU\S-1-5-21-3166458494-3295765406-3981349245-1000..\Run: [eyeBeam SIP Client] File not found
O4 - HKU\S-1-5-21-3166458494-3295765406-3981349245-1000..\Run: [sgpxyjm] C:\Users\Aga\AppData\Local\rtbogs.exe ()
O4 - Startup: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\phqht.exe ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D292789-06BD-40B6-94A1-7D8E85540C85}: DhcpNameServer = 212.27.40.241 212.27.40.240
O29 - HKLM SecurityProviders - (digiwet.dll) - File not found
O33 - MountPoints2\{41e3f504-f00e-11de-924e-001060d00fa6}\Shell\AutoRun\command - "" = G:\mk28sp.exe
O33 - MountPoints2\{41e3f504-f00e-11de-924e-001060d00fa6}\Shell\open\Command - "" = G:\mk28sp.exe
O33 - MountPoints2\{41e3f50a-f00e-11de-924e-001060d00fa6}\Shell\AutoRun\command - "" = H:\mk28sp.exe
O33 - MountPoints2\{41e3f50a-f00e-11de-924e-001060d00fa6}\Shell\open\Command - "" = H:\mk28sp.exe
O33 - MountPoints2\{437d6d74-f20c-11de-9a31-001060d00fa6}\Shell - "" = Autorun
O33 - MountPoints2\{507a2c3d-01ce-11de-abec-001060d00fa6}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\avi32.exe
O33 - MountPoints2\{507a2c3d-01ce-11de-abec-001060d00fa6}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\avi32.exe
O33 - MountPoints2\{5e421047-9012-11de-88ea-001060d00fa6}\Shell - "" = Autorun
O33 - MountPoints2\{70e0de1f-878c-11df-899a-00030d6d0d46}\Shell\AutoRun\command - "" = F:\mk28sp.exe
O33 - MountPoints2\{70e0de1f-878c-11df-899a-00030d6d0d46}\Shell\open\Command - "" = F:\mk28sp.exe
O33 - MountPoints2\{77b644cc-e0c9-11dd-b864-001060d00fa6}\Shell - "" = Autorun
O33 - MountPoints2\{f66faa1b-759f-11de-a030-001060d00fa6}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\avi32.exe
O33 - MountPoints2\{f66faa1b-759f-11de-a030-001060d00fa6}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\avi32.exe
O33 - MountPoints2\{fbaa3458-af3a-11de-baac-001060d00fa6}\Shell - "" = Autorun
[2012-06-22 16:27:02 | 000,000,226 | -H-- | M] () -- C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2012-06-22 15:52:02 | 000,000,236 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2012-06-21 23:41:15 | 000,000,898 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3166458494-3295765406-3981349245-1000Core.job
[2012-06-22 14:25:05 | 000,000,920 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3166458494-3295765406-3981349245-1000UA.job

:Services
0109661339761091mcinstcleanup

:Files
RECYCLER /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 17:43

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez mateo8898 » 22 Cze 2012, 17:58

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


Odinstaluj jeszcze Winamp Toolbar for Firefox

Poza tym usunięte.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Odinstaluj starą wersję czytnika .PDF:
Adobe Reader 7.0.5 - Polish

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... eader.html


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 18:02

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


nie moge odinstalowac tego winapa, pisze ze nie mam wystarczających uprawnien
Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez mateo8898 » 22 Cze 2012, 18:16

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


W takim razie usuń go z dodatków w Firefoksie.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 18:23

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


kurde nie ma go tam
Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez mateo8898 » 22 Cze 2012, 18:26

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


To w takim razie ok, przejdź do kolejnych kroków.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 18:40

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


a co to było wgl ?? znalazło jakies dwa syfy skonczy skanowac dam raport
Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez mateo8898 » 22 Cze 2012, 18:50

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


Jak to co, infekcja. Najprawdopodobniej sam sobie to pobrałeś i uruchomiłeś.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 18:53

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


ok dzieki za pomoc :)
Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez Czlenio » 22 Cze 2012, 18:59

PostUA: Mozilla/5.0 (Windows NT 6.0; rv:13.0) Gecko/20100101 Firefox/13.0.1


jeszcze jedno pytanie czy na innych komputerach moge zrobic to samo tak jak mi pisałes wyzej ??
Czlenio
Forumowicz
Forumowicz
 
Posty: 9
Dołączenie: 22 Cze 2012, 16:04

Re: WORM:Win32/Pubshbot.VR Co to jest ??

Postprzez mateo8898 » 22 Cze 2012, 19:09

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0


Absolutnie, do każdego przypadku trzeba pisać inny skrypt. Jak coś to po prostu wrzuć logi z pozostałych komputerów.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników