Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

matti94

Wirusy(keylogger) prosze o pomoc logi OTL

dodany przez matti94, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

matti94    0

matti94
Napisano

Witam przeczytałem kilka tematów z róznych for i zrobiłem skan logów OTL.

Powód: szkodliwe oprogramowanie keylogera mam chyba

Przy właczaniu programow wyskakuje mi: nie mozna uruchomic programu poniewaz nie odnaleziono pliku rjlb.dll

w cmd wpisalem sfc /scanfile=c:\windows\syswow64\ws2_32.dll

Programy zaczeły sie uruchamiać ale to chyba problemu nie rozwiazuje poniewaz na kompie nadal mam chyba wirusy ;c

 

Zrobilem skan przez systemlookx64 oto wynik:

 

 

SystemLook 30.07.11 by jpshortstuff

Log created at 22:55 on 20/01/2013 by Mateusz

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "ws2_32.dll"

C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [22:16 22/11/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0

C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [22:15 22/11/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [22:16 22/11/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0

C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D

C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [22:15 22/11/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

 

-= EOF =-

 

Zrobiłem także skan logow OTL

 

Bardzo prosze o sprawdzenie logow oraz pomoc w rozwiazaniu mojego problemu

 

Oto logi:

http://wklej.org/id/933317/

http://wklej.org/id/933324/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Infekcji już, wg mnie, nie ma. Do usunięcia są tylko sponsorskie śmieci:

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

Kliknij w nim Usuń

Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zrób nowy log z OTL.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\Program Files (x86)\Common Files\AVG Secure Search

 

:OTL

DRV:64bit: - [2012-10-27 18:06:23 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)

O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found

O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found

O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.

 

:Reg

[-HKEY_USERS\S-1-5-21-641074376-3244462334-1615048272-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_USERS\S-1-5-21-641074376-3244462334-1615048272-1000\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScopeBefore"=-

[-HKEY_USERS\S-1-5-21-641074376-3244462334-1615048272-1000\Software\Microsoft\Internet Explorer\SearchScopes]

"bProtectorDefaultScope"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Raportu z tego już nie dawaj.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...