• Ogłoszenie:

Wirus cyberprzestepczosc zablokowal mi komputer

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirus cyberprzestepczosc zablokowal mi komputer

Postprzez michalevokrk 18 Lis 2012, 09:09

reklama
witam wirus cyberprzestepczosc zablokowal mi komputer prosze o pomoc w sprawie otl jak nalezy wykonac poszczegolne kroki w tym temacie z gory dziekuje ipozd wszystkich
posiadam program win7he 64bit
michalevokrk
~user
 
Posty: 38
Dołączenie: 10 Lis 2012, 15:35
Miejscowość: krakow



Wirus cyberprzestepczosc zablokowal mi komputer

Postprzez wojtas 18 Lis 2012, 11:04

Proszę zastosować się do obowiązkowych zasad w dziale bezpieczeństwo
- wstaw wymagane logi zgodnie ze swoim systemem
- wrzuć logi na forum w formie załącznika,

logi zrób z poziomu trybu awaryjnego
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Wirus cyberprzestepczosc zablokowal mi komputer

Postprzez michalevokrk 18 Lis 2012, 13:09

logi prosze o pomoc
Załączniki
OTL.Txt
(153.32 KiB) Ściągnięto 19 razy
Extras.Txt
(80 KiB) Ściągnięto 21 razy
michalevokrk
~user
 
Posty: 38
Dołączenie: 10 Lis 2012, 15:35
Miejscowość: krakow



Wirus cyberprzestepczosc zablokowal mi komputer

Postprzez wojtas 18 Lis 2012, 19:01

odinstaluj:
"funmoods" = Funmoods


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutA0EyE0B0DyC0E0FyBzzyByByB0Fzz0AtN0D0Tzu0CtAtBtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=305560380
IE:64bit: - HKLM\..\SearchScopes\{04AC2A37-DDC2-CF09-1D6A-7EC6BF053921}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutA0EyE0B0DyC0E0FyBzzyByByB0Fzz0AtN0D0Tzu0CtAtBtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=305560380
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutA0EyE0B0DyC0E0FyBzzyByByB0Fzz0AtN0D0Tzu0CtAtBtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=305560380
IE - HKLM\..\SearchScopes\{04AC2A37-DDC2-CF09-1D6A-7EC6BF053921}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutA0EyE0B0DyC0E0FyBzzyByByB0Fzz0AtN0D0Tzu0CtAtBtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=305560380
IE - HKLM\..\SearchScopes\{4B4BFBC3-50E2-9899-6ACF-77C3FF096552}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=7ccd4dc1-db84-46ef-9471-d3c7b1170d49&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search"
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - HKU\S-1-5-21-4247853895-150000840-4203126317-1001 Winlogon: Shell - (explorer.exe) - File not found
[2012-11-18 08:12:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\save2pc
@Alternate Data Stream - 191 bytes -> C:\ProgramData\Temp:8E5EA40F
@Alternate Data Stream - 175 bytes -> C:\ProgramData\Temp:9195103F
@Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:2D133896
@Alternate Data Stream - 167 bytes -> C:\ProgramData\Temp:CB0FEE2B
@Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:B4258C5D
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:AC6124CA
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:AA0017FD
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:700B9342
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4726B04C
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:E6708F08
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:54380FEC
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:4D551822
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:8029E75F
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:689AB7E9
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:D53344E0
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:62AC0CCE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:F610C203
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:B0456F0C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:2AE74FF9
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:E5B07840
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:9C3AAD57
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:87A3A233
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:65137F0D
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:5B549BAC
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:474022C7
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A4E7D25F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:57B2B96C
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:26499772
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:5C5A503E
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:AD2DB2F9
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E8C44CB4
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:4C3D5A8B
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:2652902F
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:F7C17616
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:95079543
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:28BEC2EC
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:B9B3B2FE
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:774C075A
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:02CC0035
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:3D36932D
[2012-11-12 11:56:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[emptytemp]


Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości