• Ogłoszenie:

Sprawdzenie logów po usunięciu wirusa komenda policji-ukash

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Sprawdzenie logów po usunięciu wirusa komenda policji-ukash

Postprzez mi96 20 Kwi 2013, 15:50

reklama
Witam wszystkich bardzo serdecznie :-)

Wczoraj podczas przeglądania internetu pojawił mi się poniższy obraz:

Image

Ponownie włączyłem komputer w trybie awaryjnym z wierszem poleceń i użyłem narzędzia przywracanie systemu. Po poprawnym rozruchu, przeskanowałem komputer programami: Malwarebytes Anti-Malware oraz Eset Smart Security. Programy te usunęły wszelkie znalezione zagrożenia.

Na wszelki wypadek postanowiłem umieścić tutaj logi z OTL w celu ostatecznego sprawdzenia mojego komputera w związku z powyższą infekcją lub innymi, których programy antywirusowe nie wykryły.

OTL: http://wklej.org/id/1017455/
Extras: http://wklej.org/id/1017459/

Pozdrawiam :)
Awatar użytkownika
mi96
~user
 
Posty: 12
Dołączenie: 20 Kwi 2012, 16:30
Miejscowość: Nysa



Sprawdzenie logów po usunięciu wirusa komenda policji-ukash

Postprzez ordynat 20 Kwi 2013, 18:11

Nie widzę tu niczego z tej infekcji.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
@Alternate Data Stream - 1289 bytes -> C:\ProgramData\Microsoft:vMNWE0kF9wtAnHFx2c
@Alternate Data Stream - 1209 bytes -> C:\ProgramData\Microsoft:OsZZW8rZXYqD4cK9gZDc7yrpsP
@Alternate Data Stream - 1143 bytes -> C:\ProgramData\Microsoft:teEHizMoWj7LHKzCxk966SZjo
O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.21.2)
O4 - HKU\S-1-5-21-1388187553-1774573100-1017083050-1000..\Run: [AdobeBridge] File not found
O4 - HKLM..\Run: [MaxMenuMgr] "C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" File not found
O4 - HKLM..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup File not found
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O3 - HKU\S-1-5-21-1388187553-1774573100-1017083050-1000\..\Toolbar\WebBrowser: (Winamp Toolbar) - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Sprawdzenie logów po usunięciu wirusa komenda policji-ukash

Postprzez mi96 20 Kwi 2013, 18:39

Po wykonaniu skryptu:

http://wklej.org/id/1017632/

Co jeszcze mam zrobić, czy to wszystko?
Awatar użytkownika
mi96
~user
 
Posty: 12
Dołączenie: 20 Kwi 2012, 16:30
Miejscowość: Nysa



Sprawdzenie logów po usunięciu wirusa komenda policji-ukash

Postprzez ordynat 20 Kwi 2013, 18:42

Javę masz aktualną, więc pozostaje tylko:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Sprawdzenie logów po usunięciu wirusa komenda policji-ukash

Postprzez mi96 20 Kwi 2013, 18:44

Ok. W takim razie, dziękuję za pomoc :wink:
Awatar użytkownika
mi96
~user
 
Posty: 12
Dołączenie: 20 Kwi 2012, 16:30
Miejscowość: Nysa




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 14 gości