gregorie78 Opublikowano 1 Grudnia 2012 Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Witam, mój komputer został wczoraj przyatakowany przez Revetona - ESET go wykrył, ale nie usunął. Na google znalazłem wskazówki, jak go usunąć, i teraz wydaje się być wszystko OK. ESET po pełnym przeskanowaniu nic nie wykrywa, ale mimo wszystko proszę o sprawdzenie loga Mam system Windows 7 Home Premium SP 1 64 bit, więc log tylko z OTL: http://wklej.org/id/884834/ Dziękuję za pomoc Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2012 Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 To nie jest pełny log z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Poza tym, uzupełnij istotne dane: gdzie ESET wykrył infekcję (konkretne ścieżki dostępu) oraz w jaki sposób usuwałeś (pokaż te "wskazówki"). A tu na podstawie raportu OTL widać, że usuwanie nie było aż tak kompletne, na dysku ostał się plik *.pad. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Aneta\wgsdgsdgdsgsd.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko ten log z wynikami, będzie krótki = wklej wprost w poście. Plus dodaj zaległy Extras, ale główny skan OTL zbędny. . Odnośnik do komentarza
gregorie78 Opublikowano 1 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Hej, w odpowiedzi na Twoje pytania: 1. Eset wykrył infekcję w lokalizacj: C:\Users\Aneta\wgsdgsdgdsgsd.exe 2. Na forum http://forum.dobreprogramy.pl/wirus-cyberprzestepczosc-prosba-pomoc-usunieciu-t510033.html znalazłem skrypt pod OTL i go nieopatrznie uruchomiłem, mój błąd i nauczka, żeby na przyszłość nie robić takich rzeczy. Skrypt był napisany pod innego użytkownika. Załączam logi z OTL Log wynikowy po wykonaniu skryptu i restarcie: All processes killed ========== FILES ========== C:\Users\Aneta\wgsdgsdgdsgsd.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Aneta ->Temp folder emptied: 301075 bytes ->Temporary Internet Files folder emptied: 28293749 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 1103 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2188 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 27,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 12012012_120047 Files\Folders moved on Reboot... C:\Users\Aneta\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Users\Aneta\AppData\Local\Temp\~DF14D4521A577FAF3E.TMP not found! File\Folder C:\Users\Aneta\AppData\Local\Temp\~DF674E86445BBD0453.TMP not found! File\Folder C:\Users\Aneta\AppData\Local\Temp\~DF738EF0921CFFC74E.TMP not found! File\Folder C:\Users\Aneta\AppData\Local\Temp\~DFDA9C7C1B94E39F9A.TMP not found! C:\Users\Aneta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully. C:\Users\Aneta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0XLL7XF\page__fromsearch__1[1].htm moved successfully. C:\Users\Aneta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IXH7KRTM\fastbutton[1].htm moved successfully. C:\Users\Aneta\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Brakujący log Extras po zmianie ustawień skanowania: http://www.wklej.org/id/884948/ Dzięki Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2012 Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Skrypt pomyślnie wykonany. Możemy kończyć: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java 6 Update 22 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)"Foxit Reader" = Foxit Reader"Google Chrome" = Google Chrome 23.0.1271.91"SkanerOnline" = Skaner on-line mks_vir Odinstaluj archaiczny Skaner on-line mks_vir (on jest martwy i niezdatny do niczego aktualnie), odinstaluj wszystkie podane Adobe / Java / Silverlight i zastąp najnowszymi, zaktualizuj Foxit / Google Chrome / Internet Explorer, zainstaluj pakiet SP3 dla Office 2003: KLIK. PS. Gadu-Gadu 10 sugeruję wymienić czymś ludzkim. Propozycje: WTW, Kadu, Miranda, AQQ. Wszystkie opisy tu: Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi