Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zrobiony LOG po wirusie z Facebooka. Sprawdzicie czy wszystko ok? Proszę

#1
Zrobiony LOG po wirusie z Facebooka. Sprawdzicie czy wszystko ok? Proszę
Siema u dołu LOg z Otl.
Proszę pomóżcieSmutek
[/b][/u]
OTL:http://wklej.org/id/584286/
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Zrobiony LOG po wirusie z Facebooka. Sprawdzicie czy wszystko ok? Proszę
Zamknij wszystkie przeglądarki internetowe, odinstaluj Babylon Toolbar, uruchom OTL i wklej do niego:

Kod:
:OTL
O4 - HKLM..\Run: [1445630.exe]  File not found
O4 - HKLM..\Run: [290917.exe]  File not found
O4 - HKLM..\Run: [2972478.exe]  File not found
O4 - HKLM..\Run: [3842511.exe] C:\Documents and Settings\user\Ustawienia lokalne\Temp\3842511.exe ()
O4 - HKLM..\Run: [75280761-loader2.exe]  File not found
O4 - HKLM..\Run: [8029030.exe] C:\Documents and Settings\user\Ustawienia lokalne\Temp\8029030.exe ()
O4 - HKLM..\Run: [86412511-loader2.exe]  File not found
O4 - HKLM..\Run: [881547.exe]  File not found
O4 - HKLM..\Run: [9485531.exe] C:\Documents and Settings\user\Ustawienia lokalne\Temp\9485531.exe ()
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14149"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=14149&q="

:Services
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\loader2.exe
%Windir%\phoenix.exe
%Windir%\rpcminer.exe
%Windir%\ufa.exe
%Windir%\geoiplist.exe
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
%Windir%\systemup.exe
C:\WINDOWS\System32\drivers\etc\hîsts
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptyflash]
[emptytemp]
[resethosts]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.

Odinstaluj wtyczki Flash oraz Firefoxa, następnie zainstaluj ponownie.

Użyj SystemLook.exe i wklej do niego:
Kod:
:contents
C:\boot.ini
wciśnij look i pokaż co wyskoczy.

Pokaż wszystkie wymagane logi:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Zrobiony LOG po wirusie z Facebooka. Sprawdzicie czy wszystko ok? Proszę
1. LOG z Usuwania Przez OTL: http://wklej.org/id/584948/

2. Odinstalowałem Firefoxa i Wtyczki i Zainstalowałem od nowa.

3. Wpisałem do SystemLook to co prosiłeś.
Tu masz co wyskoczyło: http://wklej.org/id/584958/
Tak wyskoczyło:

SystemLook 30.07.11 by jpshortstuff
Log created at 13:55 on 26/08/2011 by user
Administrator - Elevation successful

No Context: C:\boot.ini

-= EOF =-

4. tylee.. :D
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Zrobiony LOG po wirusie z Facebooka. Sprawdzicie czy wszystko ok? Proszę)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6404 06.02.2018, 16:35
Ostatni post: Michu_PL
  Przeglądarka wolno chodzi, wolno się wszystko wczytuje. BartMag 16 39270 30.06.2017, 14:20
Ostatni post: pawjol
  Przeglądarki nie działają, poza tym połączenie jest, w trybie awaryjnym wszystko ok. dawid92345 0 4486 18.04.2017, 22:09
Ostatni post: dawid92345

Skocz do:


Wybrane wątki (Zrobiony LOG po wirusie z Facebooka. Sprawdzicie czy wszystko ok? Proszę)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3907 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 8567 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 3853 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1578 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8143 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 3876 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 3679 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6187 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 7621 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 3823 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3813 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 5233 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 3912 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6382 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4404 26.09.2018 19:54
Ostatni post: balagan