Ciekawość + Facebook = Wirus "hi" (pomocy)

Post21 sie 2011, 08:57

Witam, dzięki swojej głupocie i ciekawości nabawiłem się problemu, a mianowicie słynnego (jeszcze wczoraj wogóle o nim nie słyszałem) wirusa "hi" z Facebooka. Nie wiem za bardzo jak się do tego zabrać, dlatego zwracam się z prośbą do Was, o pomoc. Z tego co wyszukałem będę potrzebować jakieś logi z OTL, ale nie wiem dokładnie o co chodzi. Jeszcze raz proszę o pomoc, pozdrawiam i z góry dziękuje.

Post21 sie 2011, 09:44

>http://forum.hotfix.pl/bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Na początek daj przynajmniej logi z OTL >http://www.hotfix.pl/obsluga-programu-otl-a143.htm

F.

Post21 sie 2011, 10:11

Proszę oto logi

otl:
Dostępne tylko dla zarejestrowanych użytkowników

extras:
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 10:17

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - [2011/08/20 13:30:05 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/20 13:46:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0-lnk
[2011/08/20 13:46:04 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-15-0
[2011/08/20 13:31:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/08/20 13:30:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/08/20 13:30:06 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011/08/20 13:29:18 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/08/20 13:27:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/20 13:27:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0-lnk
[2011/08/20 13:27:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0
[2011/08/20 13:47:31 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011/08/20 13:32:59 | 000,000,178 | ---- | M] () -- C:\Windows\info1
[2011/08/20 13:31:10 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011/08/20 13:30:31 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/08/20 13:30:31 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/08/20 13:30:33 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 11:18

To jest chyba ten raport z usuwania po restarcie:
Dostępne tylko dla zarejestrowanych użytkowników

A to nowe logi:

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 11:40

Jak dla mnie czysto, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie.

Post21 sie 2011, 12:10

Bardzo dziękuje za pomoc,wspaniałe forum

(temat do zamknięcia)