Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

proszę o sprawdzenie loga


  • Please log in to reply
5 replies to this topic

#1 I to by było na tyle

I to by było na tyle

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Skarżysko-Kamienna, Polska

Napisany 22 sierpnia 2011 - 16:23

Witam.
Złapałem wirusa, który poblokował mi antywirusa i nie mogę sobie z nim poradzić. Proszę o pomoc.
http://www.wklejto.pl/103527

#2 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40 386 Postów:
  • Płeć:Mężczyzna

Napisany 22 sierpnia 2011 - 16:35

Na dobry początek usuń trojana. Wyłącz w Menadżerze Zadań proces: C:\WINDOWS\services32.exe i użyj tej instrukcji
Resztę wypunktuje Ci dokładnie Gajedan

[color=#0000ff;]Linkman M-24[/color]


#3 I to by było na tyle

I to by było na tyle

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Skarżysko-Kamienna, Polska

Napisany 22 sierpnia 2011 - 18:07

Na dobry początek usuń trojana. Wyłącz w Menadżerze Zadań proces: C:\WINDOWS\services32.exe i użyj tej instrukcji
Resztę wypunktuje Ci dokładnie Gajedan


Wyłączyłem trojana z menadżera ale instrukcji nie rozumiem.
Zrobiłem nowy log
http://wklejto.pl/103550

#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5 538 Postów:
  • Płeć:Mężczyzna

Napisany 22 sierpnia 2011 - 18:15

W logu widzę tylko resztkę infekcji z Facebooka, i nic więcej.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-08-22 13:05:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011-08-22 13:05:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011-08-22 11:12:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-22 11:11:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-08-22 11:11:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-08-22 15:05:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-22 15:05:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
MsConfig - StartUpReg: egui - hkey= - key= - File not found
MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found
MsConfig - StartUpReg: wxpdrv - hkey= - key= - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [] File not found
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

#5 I to by było na tyle

I to by było na tyle

    Kandydat

  • Forumowicze
  • PipPip
  • 49 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Skarżysko-Kamienna, Polska

Napisany 23 sierpnia 2011 - 08:07

W logu widzę tylko resztkę infekcji z Facebooka, i nic więcej.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:


:OTL
[2011-08-22 13:05:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011-08-22 13:05:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011-08-22 11:12:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-22 11:11:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-08-22 11:11:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-08-22 15:05:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-22 15:05:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
MsConfig - StartUpReg: egui - hkey= - key= - File not found
MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found
MsConfig - StartUpReg: wxpdrv - hkey= - key= - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [] File not found
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.


Witam!
Dziękuję za skrypt, wykonałem go według zaleceń i zrobiłem nowy log w OTL
http://wklejto.pl/103604

#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5 538 Postów:
  • Płeć:Mężczyzna

Napisany 23 sierpnia 2011 - 09:13

W nowym logu nie widzę już niczego podejrzanego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników