Czy po tym wirusie ( hi...) możecie wejść na facebooka?

Post23 sie 2011, 00:08

wkleilam ten skrypt, dałam czyszczenie i facebook dalej tkwi w tamtym miejscu. Tak już zostanie? Muszę jeśli to sprawdziłam po czyszczeniu, całą tą operację z wklejaniem skryptu zacząć od początku?

pomocy

Strona WWW · Post23 sie 2011, 00:17

Nigdy nie wklejaj cudzych skryptów. Dla każdego są indywidualne, daj logi z OTL według instrukcji:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post23 sie 2011, 00:30

rozumiem

zaraz podam logi

-- 23 sie 2011, 00:25 --

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

i co dalej ?

czasami zaluje że nie poszlam na informatykę na studia.... pomocy

Strona WWW · Post23 sie 2011, 00:35

asiulek21 pisze:i co dalej ? czasami zaluje że nie poszlam na informatykę na studia.... pomocy

Takich rzeczy nie uczą

W sumie do usuwanie wiele tu nie ma.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3238823310-3087057279-2731836294-1000..\RunOnce: [SPReview] File not found

:Files
C:\Users\Asia\AppData\Local\Temp*.html

:Commands
[emptyflash]
[resethosts]
[emptytemp

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie naciśnij w OTL sprzątanie to go usunie, dodatkowo dla pewności wykonaj pełne skanowanie programem Malwarebytes usuń co znajdzie

Post23 sie 2011, 00:44

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-3238823310-3087057279-2731836294-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview not found.
========== FILES ==========
File\Folder C:\Users\Asia\AppData\Local\Temp*.html not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Asia
->Flash cache emptied: 456 bytes

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[emptytemp> in the current context!

OTL by OldTimer - Version 3.2.26.5 log created on 08232011_004034

wyskoczyło tym razem takie cos, komputer chciał mi się zrestartować ale jakieś programy były o dziwo których nie znam

uruchomione i dałam anuluj i powyłaczałam część odpaliłam ten OTL i ta wiadomość się pojawiłą, wystarczy teraz pełne skanowanie programem Malwarebyte??

Strona WWW · Post23 sie 2011, 00:47

Zle chyba wkleiłaś skrypt bez :OTL na początku

Tak więc możesz powtórzyć skrypt (chyba ze ja sie myle) wtedy zacznij skan Malwarebytes

asiulek21 pisze:wystarczy teraz pełne skanowanie programem Malwarebyte??

Tak przeskanuj nim cały system i usuń co znajdzie. Po tym powinno być ok

Post23 sie 2011, 08:01

powtorzyłam ten skrypt, ten program mi się usunął ale to z tego co się już orientuję to tak miało być ;p
przeskanuje ten system i hmmm ten facebook powinien wtedy działać, czy on już na wieki wieków taki będzie zawirusowany? O_o

-- 23 sie 2011, 08:01 --

znalazło mi 4 trojany jedynie co a na tego facebooka to sie juz zboje wchodzic i patrzec nawet ;/