Zrobiłem teraz na innym kompie z którego raz sie logowalem do tibi. Bardzo prawdopodobne, że tutaj był powód hacka. Bardzo proszę o sprawdzenie ;]
http://wklej.org/id/1265373/ otl.txt
http://wklej.org/id/1265377/ extras.txt
Wersja do druku
Zrobiłem teraz na innym kompie z którego raz sie logowalem do tibi. Bardzo prawdopodobne, że tutaj był powód hacka. Bardzo proszę o sprawdzenie ;]
http://wklej.org/id/1265373/ otl.txt
http://wklej.org/id/1265377/ extras.txt
Logi niepoprawnie wykonane. Po co zmieniales dni na 360?
Na pierwszy rzut oka jest obecna infekcja. Daj nowe poprawnie wykonane logi (instrukcja w regulaminie tego dzialu).
Faktycznie. Pomyłka, sorry.
http://wklej.org/id/1265472/ otl
http://wklej.org/id/1265474/ extrass
Dalej cos jest nie tak z logami, nie wiem co tam naklikales ale sa one kosmiczne dlugie i zawieraja mase zbednych informacji ktore powinni byc pominiete. Chyba masz zle date/czas ustawiony na komputerze.
Uruchom OTL i wklej na dole ten skrypt http://wklej.org/id/1265493/ i nacisnij "wykonaj skrypt".
Hmmmm dziwne. Stockowych opcji nie zmienialem, tylko te które są w regulaminie. Sama rzecz jest dziwna, że OTL 2 razy mi się zacinał. Ogólnie tematu by nie było bo mógłbym walnąć po prostu format. Ale muszę wiedzieć czy ten komp był przyczyną tego hacka i też nie wiem gdzie jest płytka z win XP xD. 7 tu chyba nie pociągnie. (stary komp). Ale dzięki wielkie ;]]
Przyczyna dlugiego loga jest na bank blednie ustawiona data/czas.
Otl sie zacial, bo wyszukal mase zbednych informacji, mi sie zawiesila przegladarka gdy otworzylem link z Twoim logiem ;dCytuj:
OTL logfile created on: 1980-01-04 18:58:31 - Run 2
Tak, ten komputer byl (jest?) zainfekowany.
Gdy wykonasz skrypt, dobrze by bylo gdybys poprawil date/czas na komputerze i wykonal nowe logi to sprawdzimy czy wszystko sie usunelo. "Rejestr - skan dodatowy" mozesz zostawil na "uzyj filtrowania", szybciej sie wykona i nie bedzie extras.txt ktory na tym etapie jest juz nam zbedny.
Tak ustawiłem OTL'a. Zaraz powinny mi się zrobić logi. Czyli extra już nie wklejać ?
Załącznik 306680
Jest ok. Extras powinien sie pokazac przy tych ustawieniach. A jak sie pojawi to pomin go :p
Mam wrażenie, że znowu tego dużo.
http://wklej.org/id/1265558/
Teraz log jest ok.
Przeskanuj ten plik F:\97d56431b05af2a6edcfb303e61027b7\Setup.exe na https://www.virustotal.com/ i daj link do wyniku. Nie wiem co to jest.
Reszta co byla w skrypcie, zostala pomyslenie usunieta.
Nie mogę znaleźć tego pliku. Ani ręcznie tzw grzebiąc i szukając na dysku ani opcją "wyszukaj". Jak ten plik wygrzebać ? ;D
Jest na partycji F:\ Jak nie ma tego folderu o nazwie 97d56431b05af2a6edcfb303e61027b7 to moze jest ukryty.
Jeśli tak jest to mam w opcjach zaznaczone żeby pokazywało foldery ukryte a nima nic. Próbowałem też wpisać w ścieżkę i też nic. Jest taka opcja żeby to tym skryptem jakoś usunąć? Nawet jeśli to coś ważnego to nie jest ważne ;d bo i tak miałem wszystko usuwać.
I wklej to do otl i "wykonaj skrypt". Za ewentualne szkody nie odpowiadam.Cytuj:
:Files
F:\97d56431b05af2a6edcfb303e61027b7\Setup.exe
========== FILES ==========
File\Folder F:\97d56431b05af2a6edcfb303e61027b7\Setup.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02072014_212152