Wirus URL:Mal Avast


(Michcio111991) #1

Witam.

Mam problem z tym syfem.

Wyskakuje mi alert o blokadzie stronę. Siostra przyznała się że kliknęła jakiś link na fb. Bardzo możliwe że stąd ta zaraza

Logi z OTL: http://wklejto.pl/125313

http://www.wklejto.pl/125314

Proszę o pomoc


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(djkamil09061991) #3

Pewnie przez combofixa ze względu iż system nie był instalowany na partycji C.

Start > Uruchom > regedit i w kluczu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

Dwuklik na wartość ServiceDll i zamień aktualnie tam widoczną ścieżkę na E:\Windows\System32\wuauserv.dll


(Michcio111991) #4

Raczej nie, na razie sprawdzam metodę Acorusa. Combofixa instalowałem bo liczyłem że sam coś usunie. Niestety rootkit okazał się sprytniejszy.

to wyświetla mi avast!

http://www.avast.com/pl-pl/lp-security- ... al&p_prc=E:\WINDOWS\system32\wmpdl86.exe&p_obj=http://www1.whatismyip.su/css/.i/0.php&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default2&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=273&p_lng=pl&p_lid=pl-pl&p_elm=7&p_vbd=1426

-- Dodane 17.05.2012 (Cz) 20:13 --

raport

http://wklejto.pl/125322

po całym skanowaniu avast znowu wyrzucił alert o rootkicie


(djkamil09061991) #5

Podaj log z TDSSkiller:

tdsskiller


(Michcio111991) #6

Log tdsskiller

http://wklejto.pl/125328

Zauważyłem dziwne zachowanie pcta. Pierwsze to że otl.exe zostaje usuwane za każdym uruchomieniem systemu, drugie to reset po kliknięciu zamknij system.


(djkamil09061991) #7

Jeśli wykonałeś to, to pokaż logi z OTL nowe


(Michcio111991) #8

Cały czas to mi się pojawia

http://imageshack.us/photo/my-images/85 ... uuzqm.jpg/

log otl

http://wklejto.pl/125333

http://wklejto.pl/125334


(Spandau) #9

michel91 , To gdzie jest raport z usuwania. Proszę wykonać skrypt usuwający podany przez Acorus , i pokazać tutaj raport z usuwania oraz nowy raport OTL wykonany po usuwaniu.

Tak to jest jak się używa narzędzi, o których niewiele się wie. Tym zajmiemy się później.


(Michcio111991) #10

michel91 , To gdzie jest raport z usuwania. Proszę wykonać skrypt usuwający podany przez Acorus , i pokazać tutaj raport z usuwania oraz nowy raport OTL wykonany po usuwaniu.

wklejałem już, czytac dokładniej :stuck_out_tongue:

http://wklejto.pl/125322


(Spandau) #11

Hm czytałem, to mi pokaż gdzie on jest, bo przejrzałem cały wątek i widzę tylko raporty ze skanu OTL.txt oraz Extras.txt. Mnie chodzi o raport z usuwania. Wejdź w folder C:_OTL i znajdź plik z rozszerzeniem .log