OTL.txt
- Kod: Zaznacz wszystko
http://wklej.to/pQ77o
Extras.txt
- Kod: Zaznacz wszystko
http://wklej.org/id/969090/
GMER
- Kod: Zaznacz wszystko
http://wklej.org/id/970921/
Wirus facebookowy
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
Wirus facebookowy
przez Michael007acm » 03 Mar 2013, 05:23
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.97 Safari/537.22
Niestety wykazałem się nieostrożnością i kliknąłem w link od znajomego, który zawierał wirusa. Proszę o pomoc
OTL.txt
Extras.txt
GMER
OTL.txt
Extras.txt
GMER
- Michael007acm
- Postujący
- Posty: 289
- Dołączenie: 30 Lis 2005, 20:53
- Miejscowość: Pomorze
Re: Wirus facebookowy
przez mateo8898 » 03 Mar 2013, 15:52
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
Dorzuć jeszcze log z TDSSKiller 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Odinstaluj: vShare.tv plugin 1.3, Przyspiesz.pl 2.2.2.0. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292Odinstaluj: vShare.tv plugin 1.3, Przyspiesz.pl 2.2.2.0. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKCU\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - No CLSID value found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=08041819-0953-11e1-9372-001d7d07dc7a&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-10-29 19:17:34 | 000,000,000 | ---D | M] (vShare Add-On) -- C:\Program Files (x86)\mozilla firefox\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
O4:64bit: - HKLM..\Run: [Windows Defender] File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32B29DF0-2237-4370-9A29-37CEBB730E9B} - No CLSID value found.
O4 - HKCU..\Run: [AdobeBridge] File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2013-02-28 20:20:00 | 000,000,332 | ---- | M] () -- C:\Windows\tasks\dmolvyznd.job
[2013-02-28 00:09:36 | 000,061,440 | ---- | M] () -- C:\Windows\SysWow64\drivers\avlzetz.sys
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS6ServiceManager"=-
"SwitchBoard"=-
"TkBellExe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus facebookowy
przez Michael007acm » 03 Mar 2013, 16:43
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.97 Safari/537.22
vShare.tv plugin 1.3, Przyspiesz.pl 2.2.2.0 - odinstalowane
Logi:
TDDSKiller:
Log z usuwania w OTL
Nowe logi:
OTL.txt
Extras.txt
Logi:
TDDSKiller:
- Kod: Zaznacz wszystko
http://wklej.org/id/971292/
Log z usuwania w OTL
- Kod: Zaznacz wszystko
http://wklej.org/id/971304/
Nowe logi:
OTL.txt
- Kod: Zaznacz wszystko
http://wklej.org/id/971314/
Extras.txt
- Kod: Zaznacz wszystko
http://wklej.org/id/971315/
- Michael007acm
- Postujący
- Posty: 289
- Dołączenie: 30 Lis 2005, 20:53
- Miejscowość: Pomorze
Re: Wirus facebookowy
przez mateo8898 » 03 Mar 2013, 16:45
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
Dlaczego nie zastosowałeś domyślnej akcji w TDSSKiller, tylko usunąłeś ten sterownik:
On jest nieszkodliwy...
Poza tym podałeś 2 razy log z usuwania, popraw.
15:24:11.0751 2772 C:\Windows\System32\Drivers\sptd.sys - copied to quarantine
15:24:11.0752 2772 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
15:24:11.0782 2772 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
15:24:11.0900 2772 C:\Windows\System32\Drivers\sptd.sys - will be deleted on reboot
15:24:11.0900 2772 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
On jest nieszkodliwy...
Poza tym podałeś 2 razy log z usuwania, popraw.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Wirus facebookowy
przez Michael007acm » 03 Mar 2013, 16:50
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.97 Safari/537.22
- Michael007acm
- Postujący
- Posty: 289
- Dołączenie: 30 Lis 2005, 20:53
- Miejscowość: Pomorze
Re: Wirus facebookowy
przez mateo8898 » 03 Mar 2013, 17:37
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
Nic tu więcej nie widać.
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... lorer.html
W OTL
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP1
http://www.instalki.pl/programy/downloa ... ack_1.htmlZaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... lorer.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]