TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

wirus z fb - logi

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

wirus z fb - logi

Postprzez wiozak » 03 Lis 2011, 20:34

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.23) Gecko/20110920 Firefox/3.6.23 (.NET CLR 3.5.30729)

Otworzylam link z facebooka do filmiku na youtube. Zalapalam wirusa. Avast sobie nie radzi. Nie moge otworzyc strony fb, wszystkie strony otwieraja sie znacznie wolniej, ogolnie komputer zamula, nie dziala mi opcja wyszukiwania plikow. Jestem zielona w tym temacie. Prosze o pomoc.
Podaje logi:
OTL
http://www.wklej.eu/index.php?id=3f47945467
Extras
http://www.wklej.eu/index.php?id=0259d164c7
Gmer
http://www.wklej.eu/index.php?id=ff7f54098c
wiozak
Forumowicz
Forumowicz
 
Posty: 1
Dołączenie: 03 Lis 2011, 19:35
Góra

Re: wirus z fb - logi

Postprzez mateo8898 » 03 Lis 2011, 21:17

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:Processes
killallprocesses

:OTL
MOD - [2011-10-30 21:48:41 | 000,344,576 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-10-30 21:47:10 | 001,942,528 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
MOD - [2011-10-30 21:44:12 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
SRV - [2011-10-30 21:48:41 | 000,344,576 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-10-30 21:47:10 | 001,942,528 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-10-30 21:44:12 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-10-30 21:26:27 | 001,204,736 | -H-- | M] (Cronosoft) [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O4 - HKLM..\Run: [3339107.exe] C:\Documents and Settings\User\Ustawienia lokalne\Temp\3339107.exe ()
O4 - HKLM..\Run: [5621382.exe] C:\WINDOWS\TEMP\5621382.exe ()
O4 - HKLM..\Run: [6298131.exe] C:\WINDOWS\TEMP\6298131.exe ()
O4 - HKLM..\Run: [7906872.exe] C:\WINDOWS\TEMP\7906872.exe ()
O4 - HKLM..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui File not found
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-12-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico1] C:\WINDOWS\update.tray-7-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe (Cronosoft)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll File not found
[2011-11-01 11:31:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-11-01 11:31:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-10-30 21:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-10-30 21:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-10-30 21:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-10-30 21:48:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-10-30 21:47:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-10-30 21:43:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-10-30 21:42:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-10-30 21:42:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-12-0-lnk
[2011-10-30 21:42:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-12-0
[2011-11-01 11:46:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011-10-30 21:50:25 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-10-30 21:50:25 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-10-30 21:50:25 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-10-30 21:50:24 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-10-30 21:50:11 | 000,000,113 | ---- | M] () -- C:\WINDOWS\info1
[2011-10-30 21:47:11 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-10-30 21:46:02 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

:Files
C:\WINDOWS\update.2

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\User\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe" = C:\WINDOWS\update.1\svchost.exe:*:Enabled:C:\WINDOWS\update.1\svchost.exe -- (Cronosoft)
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Następnie usuń resztki po AVG i Avaście, gdyż wyglądają na "uwalone", posłuż się tymi narzędziami:
Avast -> http://www.instalki.pl/programy/downloa ... ility.html (uruchamiasz w trybie awaryjnym)
AVG -> http://download.avg.com/filedir/util/av ... 2_1796.exe

Po wykonaniu powyższych podaj nowe logi z OTL robione opcją Skanuj.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron