Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

'Hi' Facebook...

#1
'Hi' Facebook...
Cześć, kolejny frajer który wchodzi ten głupi link...
Tak jak większość ludzi przeczyściłem już system programem "Malvarebytes' Ant- Malvare".

O to skany z OTL'a:
OTL.txt
http://wklej.to/gaGT1
Extras.txt
http://wklej.to/IyKVT

Jak to wszędzie piszą: "Z góry dziękuje". Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: 'Hi' Facebook...
Logi na http://www.wklej.org - ucina tekst teraz...
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: 'Hi' Facebook...
Extras:
http://www.wklej.org/id/616031/
OTL:
http://www.wklej.org/id/616032/

Proszę.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: 'Hi' Facebook...
Do OTL w własne pole skanowania skrypt:
Kod:
:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
C:\windows\*loader2.exe*
C:\windows\l1rezerv.exe
C:\windows\update.*
C:\windows\sysdriver32*.exe
C:\windows\services32.exe
C:\windows\systemup.exe
C:\windows\rpcminer
C:\windows\av_ico*
C:\windows\ufa
C:\windows\phoenix
C:\windows\phoenix.rar
C:\windows\phoenix.exe
C:\windows\rpcminer.rar
C:\windows\rpcminer.exe
C:\windows\unrar.exe
C:\windows\ufa.rar
C:\windows\info1
C:\windows\geoiplist.rar
C:\windows\geoiplist.exe
C:\windows\loader2.exe_ok
C:\windows\winlog-ids.txt
C:\windows\winlog-dirs.txt
C:\windows\btc_client_iplist.txt
C:\windows\iecheck_iplist.txt
C:\windows\iplist.txt
C:\windows\front_ip_list.txt


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\update.4\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0-lnk\svchost.exe"=-

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

Wykonaj skrypt. Pokaż nowy log z OTL.
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: 'Hi' Facebook...
Wydaje mi się że ten skrypt wykonywałem... Co chyba potwierdza ten log:
http://www.wklej.org/id/616037/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: 'Hi' Facebook...
Nie cały skrypt. W okienku o nazwie kod jest jeszcze więcej tekstu.
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: 'Hi' Facebook...
Ale pomyłka... Głupek
Tutaj poprawiony log:
http://wklej.org/id/616054/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: 'Hi' Facebook...
Pokaż nowy z OTL + RSIT
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#9
RE: 'Hi' Facebook...
OTL:
http://wklej.org/id/616148/
RSIT:
http://wklej.org/id/616149/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: 'Hi' Facebook...
Te pliki:
Kod:
C:\WINDOWS\System32\UAService7.exe
C:\Documents and Settings\--Maly--\Dane aplikacji\setup.exe
C:\WINDOWS\system32\wscntfy.exe
Na http://www.virustotal.com

Teraz do OTL w własne pole skanowania skrypt:
Kod:
:Processes
Killallprocesses

:OTL
@Alternate Data Stream - 982 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:zcNwSXgdUahlHmbhs
@Alternate Data Stream - 925 bytes -> C:\Documents and Settings\--Maly--\Cookies:9cbyihSokBEQrqHisTMbue
@Alternate Data Stream - 1130 bytes -> C:\Program Files\Outlook Express:qFvZes9jFoCInWsSbGUKn9v3s98n
@Alternate Data Stream - 1046 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:vu8YRogrxcm1zxYhYl3TIiyiC
O33 - MountPoints2\{a7595d40-5fa2-11e0-b698-0019dbdb01c2}\Shell - "" = AutoRun
O33 - MountPoints2\{a7595d40-5fa2-11e0-b698-0019dbdb01c2}\Shell\AutoRun\command - "" = I:\autorun.exe
O33 - MountPoints2\{e5c201cb-b13a-11e0-b7c5-0019dbdb01c2}\Shell - "" = AutoRun
O33 - MountPoints2\{e5c201cb-b13a-11e0-b7c5-0019dbdb01c2}\Shell\AutoRun\command - "" = D:\ICM_Manager.exe
O4 - HKCU..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O3 - HKLM\..\Toolbar: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll ()

:Files
C:\WINDOWS\MusiccityDownload.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\MRT.exe

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Wykonaj skrypt. Pokaż nowy log z OTL oraz ten z usuwania.

Dodatkowo użyj narzędzia :
http://www.programosy.pl/program,kaspers...iller.html
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki ('Hi' Facebook...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  nie działający facebook - brak mozliwości zalogowania do konta KasiaPi 2 4543 27.07.2015, 17:43
Ostatni post: vipdavid
  Zablokowany Facebook - Wygląda na to, że Twój komputer został zainfekowany. Frestil 19 11417 27.05.2015, 05:26
Ostatni post: broda99
  Nowy laptop Lenovo - nie działa Facebook.com adamocozza8 2 3670 10.12.2014, 20:06
Ostatni post: adamocozza8

Skocz do:


Wybrane wątki ('Hi' Facebook...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 4855 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5138 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5223 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11109 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 5114 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 5402 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 11176 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 974 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 874 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 4478 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 4455 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 4529 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4228 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4495 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4441 14.12.2018 00:52
Ostatni post: Fix00ser