Skocz do zawartości


Zdjęcie

Brontok - Prośba o sprawdzenie logów.

Rozpoczęty przez piotrek4, 23 lut 2013 22:37

  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 piotrek4

piotrek4
  • Użytkownicy
  • 24 postów

Napisano 23 luty 2013 - 22:37

Siemanko, ostatnio znalazłem dośc starego kompa na strychu. Odpaliłem go i włączyłem cs'a włączyła mi sie opera później na zielonym tle Brontok. Logi otl :


http://wklej.to/1D0va --- Extras
http://wklej.to/tLXM1 --- OTL

Prosze o pomoc jak najszybciej .:)
  • 0

#2 Zeus

Zeus
  • Użytkownicy
  • 13 postów

Napisano 28 luty 2013 - 11:03

Odinstaluj AVG Toolbar i Użyj programu adwCleaner i uruchom opcję delete
następnie
Własne opcje skanowania i wklej
:OTL
MOD - [2013-02-21 11:52:35 | 000,045,520 | ---- | M] () -- C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\winlogon.exe
MOD - [2013-02-21 11:52:35 | 000,045,520 | ---- | M] () -- C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\services.exe
MOD - [2013-02-21 11:52:35 | 000,045,520 | ---- | M] () -- C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\lsass.exe
MOD - [2013-01-30 17:38:14 | 001,177,168 | ---- | M] () -- C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe
SRV - [2013-02-10 18:38:24 | 000,965,296 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe -- (vToolbarUpdater14.1.7)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5455910354334014&q={searchTerms}
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-1202660629-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-21-329068152-1202660629-1606980848-1003..\Run: [Facebook Update] C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-329068152-1202660629-1606980848-1003..\Run: [ROC_JAN2013_TB] C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe ()
O4 - HKU\S-1-5-21-329068152-1202660629-1606980848-1003..\Run: [Tok-Cirrhatus-1629] C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\br4281on.exe ()
O4 - Startup: C:\Documents and Settings\admin\Menu Start\Programy\Autostart\Empty.pif ()
O7 - HKU\S-1-5-21-329068152-1202660629-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\KesenjanganSosial.exe") - C:\WINDOWS\KesenjanganSosial.exe ()


:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[-HKEY_USERS\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:FILES
C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\fi331mkn.default\searchplugins\MyStart Search.xml
C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\fi331mkn.default\searchplugins\Search_Results.xml
C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-1202660629-1606980848-1003Core.job
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\svchost.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\admin\Moje dokumenty\Moje dokumenty.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\admin\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\WINDOWS\System32\cmd-brontok.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\br4281on.exe
C:\WINDOWS\System32\admin's Setting.scr
C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

:COMMANDS
[emptytemp]

I pokaż nowe logi OTL i Extras i wynik usuwania poprzedniego oraz p[rzeskanuj malwerbytes antymalware w celu wykluczenia dodatkowych infekcji
  • 0
Wróć do Bezpieczeństwo

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe PCFoster.pl
  2. Internet i Sieci komputerowe
  3. Bezpieczeństwo
  4. Privacy Policy
  5. Regulamin ·