Prośba o analizę logów - limak - 13.01.2013
Objawy zainfekowania:
spowolnione dzialanie komutera
Wykonywane działania:
skan otl
antywirus avast free
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj] OTL
[Aby zobaczyć linki, zarejestruj się tutaj] extras
Re: Prośba o analizę logów - defacto19 - 13.01.2013
Kod: O1 - Hosts: 127.0.0.1 http://www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 http://www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 http://www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 http://www.032439.com
Plik Hosts zmodyfikowany przez Spybotaprzetwarza on aż 15 tysięcy wpisów które bardzo obciążają proces svchost.exe który hostuje usługę Klient DNS.
Na początek zresetuj plik hosts do postaci domyślnej używając do tego narzędzia [Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:
Kod: :OTL
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-2543741134-1864641653-2498906084-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://F:\progrmay\OFFICE~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\progrmay\OFFICE~1\Office14\EXCEL.EXE/3000 File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll ()
O27:[b]64bit:[/b] - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\hamachi-2-ui.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\itunes.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\oodcnt.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27:[b]64bit:[/b] - HKLM IFEO\uninst.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\ccleaner64.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\hamachi-2-ui.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O27 - HKLM IFEO\itunes.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (TuneUp Software)
O33 - MountPoints2\{45247287-e531-11e1-8f99-001e8c0d4281}\Shell - "" = AutoRun
O33 - MountPoints2\{45247287-e531-11e1-8f99-001e8c0d4281}\Shell\AutoRun\command - "" = D:\setup.exe AUTORUN=1
O33 - MountPoints2\P\Shell - "" = AutoRun
O33 - MountPoints2\P\Shell\AutoRun\command - "" = P:\Install.exe
:Commands
[emptytemp]
Kliknij na wykonaj skrypt . Uruchom ponownie system.
Uruchom [Aby zobaczyć linki, zarejestruj się tutaj] z opcji Delete .
Następnie uruchom OTLponownie i kliknij Skanuj . Pokaż nowy log OTL.Txt oraz raport z AdwCleaner.
Re: Prośba o analizę logów - limak - 14.01.2013
[Aby zobaczyć linki, zarejestruj się tutaj] wykonanie skryptu
[Aby zobaczyć linki, zarejestruj się tutaj] ADW raport
[Aby zobaczyć linki, zarejestruj się tutaj] OTL
[Aby zobaczyć linki, zarejestruj się tutaj] extras
Re: Prośba o analizę logów - defacto19 - 14.01.2013
Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:
Kod: :OTL
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O27:[b]64bit:[/b] - HKLM IFEO\oodcnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
O27:[b]64bit:[/b] - HKLM IFEO\uninst.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\oodcnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\uninst.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" File not found
Wykonaj skrypt . Tym razem nie będzie restartu. W notatniku otworzy się raport z wynikami przetwarzania skryptu.
Przedstaw ten raport do wglądu.
Re: Prośba o analizę logów - limak - 14.01.2013
[Aby zobaczyć linki, zarejestruj się tutaj] prosze
Re: Prośba o analizę logów - defacto19 - 14.01.2013
Uruchom OTLi użyj opcji sprzątanie .
W AdwCleaner kliknj Uninstall .
Wykonaj dodatkowo pełneskanowanie programem [Aby zobaczyć linki, zarejestruj się tutaj] . Jeżeli zostaną wykryte zagrożenia to je usuń, a raport z tego działania przedstaw na forum.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. [Aby zobaczyć linki, zarejestruj się tutaj] .
Zaktualizuj programy wskazane przez [Aby zobaczyć linki, zarejestruj się tutaj] jako out of date .
Re: Prośba o analizę logów - Waves - 16.01.2013
Wątek uważam za zakończony. Zamykam.
|