Wirus URL:Mal Avast

michel91 · 17 Maj 2012 17:12

Witam.

Mam problem z tym syfem.

Wyskakuje mi alert o blokadzie stronę. Siostra przyznała się że kliknęła jakiś link na fb. Bardzo możliwe że stąd ta zaraza

Logi z OTL: http://wklejto.pl/125313

http://www.wklejto.pl/125314

Proszę o pomoc

Acorus · 17 Maj 2012 17:47

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

djkamil09061991 · 17 Maj 2012 17:56

Pewnie przez combofixa ze względu iż system nie był instalowany na partycji C.

Start > Uruchom > regedit i w kluczu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

Dwuklik na wartość ServiceDll i zamień aktualnie tam widoczną ścieżkę na E:\Windows\System32\wuauserv.dll

michel91 · 17 Maj 2012 18:03

Raczej nie, na razie sprawdzam metodę Acorusa. Combofixa instalowałem bo liczyłem że sam coś usunie. Niestety rootkit okazał się sprytniejszy.

to wyświetla mi avast!

http://www.avast.com/pl-pl/lp-security- … al&p_prc=E:\WINDOWS\system32\wmpdl86.exe&p_obj=http://www1.whatismyip.su/css/.i/0.php&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default2&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=273&p_lng=pl&p_lid=pl-pl&p_elm=7&p_vbd=1426

– Dodane 17.05.2012 (Cz) 20:13 –

raport

http://wklejto.pl/125322

po całym skanowaniu avast znowu wyrzucił alert o rootkicie

djkamil09061991 · 17 Maj 2012 18:22

Podaj log z TDSSkiller:

tdsskiller

michel91 · 17 Maj 2012 18:56

Log tdsskiller

http://wklejto.pl/125328

Zauważyłem dziwne zachowanie pcta. Pierwsze to że otl.exe zostaje usuwane za każdym uruchomieniem systemu, drugie to reset po kliknięciu zamknij system.

djkamil09061991 · 17 Maj 2012 19:16

Jeśli wykonałeś to, to pokaż logi z OTL nowe

michel91 · 17 Maj 2012 19:34

Cały czas to mi się pojawia

http://imageshack.us/photo/my-images/85 … uuzqm.jpg/

log otl

http://wklejto.pl/125333

http://wklejto.pl/125334

spandaupol · 18 Maj 2012 08:02

michel91 , To gdzie jest raport z usuwania. Proszę wykonać skrypt usuwający podany przez Acorus , i pokazać tutaj raport z usuwania oraz nowy raport OTL wykonany po usuwaniu.

Tak to jest jak się używa narzędzi, o których niewiele się wie. Tym zajmiemy się później.

michel91 · 18 Maj 2012 17:36

michel91 , To gdzie jest raport z usuwania. Proszę wykonać skrypt usuwający podany przez Acorus , i pokazać tutaj raport z usuwania oraz nowy raport OTL wykonany po usuwaniu.

wklejałem już, czytac dokładniej

http://wklejto.pl/125322

spandaupol · 19 Maj 2012 07:05

Hm czytałem, to mi pokaż gdzie on jest, bo przejrzałem cały wątek i widzę tylko raporty ze skanu OTL.txt oraz Extras.txt. Mnie chodzi o raport z usuwania. Wejdź w folder C:_OTL i znajdź plik z rozszerzeniem .log