SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Live Security Platinum - raporty OTL
Pełna wersja: Live Security Platinum - raporty OTL
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

nashelly

02.09.2012, 16:05
Witam!
Parę dni temu ściągnął mi się przeklęty wirus Live Security... Wykonałam skanowanie OTL, oto raporty:

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]


Proszę o pomoc Smile

Waves

02.09.2012, 16:20
Do OTL w własne pole skanowania skrypt wklej:
Kod:
:Processes
Killallprocesses

:OTL
PRC - [2009-04-10 23:28:16 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
O33 - MountPoints2\{502a9ac4-f029-11e1-937a-001e3398ada7}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{502a9ad8-f029-11e1-937a-001e3398ada7}\Shell - "" = AutoRun
O33 - MountPoints2\{502a9ad8-f029-11e1-937a-001e3398ada7}\Shell\AutoRun\command - "" = F:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

:Commands
[emptytemp]


Wykonaj skrypt. Pokaż log z usuwania. Przeskanuj komputer program MBAM ( aktualizacja , pełny skan ) . Pokaż raport.

tachion

02.09.2012, 16:34
to jeszcze dodaj
Kod:
[2012-08-30 21:58:00 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF85E9FAD558151C34082F3B707C
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js - File not found
[2012-03-30 18:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\właściciel\AppData\Roaming\mozilla\Extensions
[2012-08-26 12:15:38 | 000,000,000 | ---D | M] (No name found) --
[2012-05-03 15:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found

nashelly

02.09.2012, 18:25
Wykonałam skany z OTL i mbam.
Oto raporty OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

i drugi (z tego, co zalecił tachion):

[Aby zobaczyć linki, zarejestruj się tutaj]


i raport ze skanowania mbam:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

02.09.2012, 18:55
Czyli wygląda że nie ma zagrożenia,to co ja podałem dodałeś to do skryptu od wavesa bo tak miałeś zrobić,czy przed wykonaniem loga skanowałeś czymś system i próbowałeś usunąć zagrożenie,podaj jeszcze raz log z otla.

nashelly

02.09.2012, 19:08
Nie dodałam, wykonałam jeden po drugim, bo jak dodałeś ten drugi to już tamten miałam wykonany, ale Malware bytes skanowałam dopiero po obydwóch. Log z otla początkowy?:
oto one:
otl:

[Aby zobaczyć linki, zarejestruj się tutaj]

extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

02.09.2012, 19:21
No właśnie tak więc wykonaj to

Kod:
:Processes
Killallprocesses

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js - File not found
[2012-03-30 18:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\właściciel\AppData\Roaming\mozilla\Extensions
[2012-08-26 12:15:38 | 000,000,000 | ---D | M] (No name found) --
[2012-05-03 15:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found

:Files
C:\ProgramData\036DFF85E9FAD558151C34082F3B707C

:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]

nashelly

02.09.2012, 20:20
Wykonałam skan, oto raport:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

02.09.2012, 21:35
Tak więc ok infekcji na pewno już nie ma <!-- sSmile2-->Smile2 <!-- sSmile2-->
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Live Security Platinum - raporty OTL