SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Proszę o sprawdzenie logów - podejrzenie infekcji

Tryby wyświetlania wątku
Proszę o sprawdzenie logów - podejrzenie infekcji
adC Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 15.09.2010
Reputacja: 0
#1
05.12.2012, 09:36
Cześć

Od pewnego czasu mam problem z komputerem, około tygodnia temu w %appdata% pojawiły się dwa pliki imitujące procesy systemowe, usunąłem je ręcznie. Myślałem, że rozwiązało to wszystkie problemy, jednakdzisiaj przy uruchomieniu kompozycja windowsa zmieniła się na domyślną (bez areo), a na pulpicie ze wszystkich ikon został tylko kosz (po ponownym resie pulpit się naprawił), ale FF co minutę się wywala.
Prosiłbym o sprawdzenie Logów OTL pod kątem ewentualnej infekcji:
OTL.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]


(niestety nie wiem czemu nie wygenerował się Extras.txt, ustawienia OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

)
Szukaj
Odpowiedz
defacto19 Offline
Amator
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja: 14
#2
05.12.2012, 12:27
Cytat:
niestety nie wiem czemu nie wygenerował się Extras.txt

Ponieważ nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania".

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:
Cytat:
:OTL
MOD - [2012-12-03 09:30:02 | 000,206,352 | ---- | M]() -- C:\Windows\System32\serv32.dll
SRV - [2012-12-03 09:30:02 | 000,206,352 | ---- | M]() [Auto | Stopped]-- C:\Windows\System32\serv32.dll -- (dgqojsma)
O2 - BHO: (no name) - {A89D964B-680D-2390-8EA0-6B76DA2831AF} - C:\Windows\System32\serv32.dll ()
O4 - HKU\S-1-5-19..\Run: [Sidebar]%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar]%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-2046875797-3572817992-882673342-1000..\Run: [F.lux]C:\Users\Przemek\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKU\S-1-5-21-2046875797-3572817992-882673342-1000..\Run: [screenSHU]C:\Program Files\screenSHU\screenSHU.exe ()

:Files
C:\Windows\System32\serv32.dll
netsh winsock reset /C

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Potwierdź restart komputera.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowe logi z OTL tym razem z Extras.
Szukaj
Odpowiedz
adC Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 15.09.2010
Reputacja: 0
#3
05.12.2012, 12:54
OTL.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
defacto19 Offline
Amator
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja: 14
#4
05.12.2012, 14:19
Bardzo dobrze sobie poradziłeś. Możesz przejść do zakończeń:

Wklej i wykonaj skrypt:

Cytat:
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptytemp]


Uruchom OTL z opcji sprzątanie - to go usunie wraz z jego kwarantanną.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

Zainstaluj aktualizacje do programów wskazanych przez

[Aby zobaczyć linki, zarejestruj się tutaj]

jako out of date .

Dla bezpieczeństwa pozmieniaj hasła logowania do serwisów w sieci.
Szukaj
Odpowiedz
adC Offline
Nowicjusz
Liczba postów: 7
Liczba wątków: 2
Dołączył: 15.09.2010
Reputacja: 0
#5
05.12.2012, 19:44
Dzięki wielkie za pomoc Smile

Do zamknięcia.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości