Logi OTL do sprawdzenia

[TrueFaith]

Przybyło jakieś sality i trojany z metina, przejechałem 3x Dr.Web a potem Hijack i MBAM. Tutaj logi:

 

http://wklej.to/fYJYb

 

http://wklej.to/0q6vq

[Fr3shMak3r]

MBAM nie wykrywa Sality więc ten skaner zbędny .

A po co ,,przeleciałeś '' Hijackiem to jest archaiczny program do tworzenia logów .

To nie jest żaden skaner tylko archaiczny i już wcale nie używany program do tworzenia logów tak jak OTL , tylko Hijack nie skanuje tyle obiektów jak OTL i log zazwyczaj jest krótki .

Kiedyś nie było OTL więc posługiwano się Hijackiem.

Dr.Web wykrył Sality ?

W logu OTL nie widać śladów Sality ,ale w EXTRAS nadal są autoryzacje IPSec w zaporze :

========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Daniel\Desktop\Azaron\Azaron.exe" = C:\Users\Daniel\Desktop\Azaron\Azaron.exe:*:Enabled:ipsec

Najpierw to wyłącz Przywracanie systemu na wszystkich dyskach .

Pobierz SalityKiller ,jeśli coś wykryje to wrzuć nowego loga OTL .

[TrueFaith]

Może kolejność podam tego co wcześniej zrobiłem:

 

SalityKiller (wykrył 4 pliki które z miejsca definitywnie wywaliłem)

3x Dr.Web (2x autorun.inf na E:\ i D:\, 2x trojan)

Hijack (jakieś błędy wykrył, dałem FIX)

MBAM (tak dla pewności)

 

Przywracanie wywalone, dać nowego loga OTL ?

[Fr3shMak3r]

Masz system 64 bitowy .

Ta infekcja atakuje 32 bitowe pliki być może masz ich nie wiele ,ale hacki jakieś boty a szczególnie prywatne serwery metin są to 32 b pliki.

Skoro zrobiłeś te czynności to daj log .

[TrueFaith]

OTL

http://wklej.to/LoCUU

Extras

http://wklej.to/WsPOk

[Fr3shMak3r]

Otwórz wiersz polecenia i wpisz netsh firewall reset .

Nie wiem czy tak jest w przypadku 64 bit ,ale sprawdź .

Wyposaż się w jakąś ochronę rezydentną .

Wg logów nie widać Sality po za autoryzacjami ,ale powyższe polecenie powinno zresetować zaporę .

[TrueFaith]

Głupio lub nie głupio ale nie mam windowsowskiego firewalla, włączyć go i to wpisać czy jak wyłączony był to nie trzeba ?

[Fr3shMak3r]

Nie masz włączonego , czy go nie masz wcale ?

[TrueFaith]

Nie mam włączonego, i tak nic nie wykrywa a system lepiej chodzi i bez ostrzeżeń o byle co ;p

[Fr3shMak3r]

Tak czy siak zresetuj .

Myślę , że tu nie ma co wałkować skoro mówisz że nic już nie wykrywa .

Wyposaż się w jakąś ochronę rezydentną .

W OTL kliknij sprzątanie i myślę że problem został rozwiązany .

Jeśli masz jeszcze jakieś pytanie to pisz .