Dziwny wirus ze Skype. Prosze o pomoc

[roundtouch]

Dziś otrzymałem wiadomość od "znajomego" (bota) " siema ... link "facebook.com.img874.tk..." oczywiście brat w niego wszedł ... i od teraz mysz się zacina a w tym czasie do moich znajomych wysyła się wiadomość z tym linkiem z wirusem.

Co robić ? jak to usunąć ? ( już kilka dni temu usuwałem tego wirusa z FB, a teraz znów tym razem przez Skype, dodam też że teraz facebook działa mi poprawnie jest tylko problem z tym skype - mysz się zacina). Podam logi z OTL może się przydadzą:
OTL.txt : Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt : Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Z tej infekcji trudno Ci się będzie wygrzebać, bo po usunięciu natychmiast odradza się jak Feniks z popiołów.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-11-05 20:37:45 | 000,233,472 | ---- | C] (Thorsten Blauhut Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Riot\AppData\Roaming\5EA2.exe
[2011-11-05 20:37:35 | 000,208,896 | ---- | C] (Thorsten Blauhut Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Riot\AppData\Roaming\Alfcfc.exe
[2011-11-05 20:29:08 | 000,233,472 | ---- | C] (Thorsten Blauhut Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Riot\AppData\Roaming\41B5.exe
[2011-11-05 17:14:26 | 000,233,472 | ---- | C] (Thorsten Blauhut Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Riot\AppData\Roaming\212.exe
[2011-11-05 17:12:06 | 000,233,472 | ---- | C] (Thorsten Blauhut Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Riot\AppData\Roaming\13F4.exe


:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[roundtouch]

Oby dało rady coś z tym zrobić:

Po restracie PC: Dostępne tylko dla zarejestrowanych użytkowników
aktualne logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Zgodnie z moimi przewidywaniami - infekcja jest nadal aktywna.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-11-06 08:34:56 | 000,233,472 | ---- | C] (Thorsten Blauhut Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Riot\AppData\Roaming\33BC.exe
O4 - HKU\S-1-5-21-712203320-4275841941-3358856139-1001..\Run: [] File not found
O4 - HKU\S-1-5-21-712203320-4275841941-3358856139-1001..\Run: [Alfcfc] C:\Users\Riot\AppData\Roaming\Alfcfc.exe File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[roundtouch]

Logi po restarcie Pc : Dostępne tylko dla zarejestrowanych użytkowników
aktualne logi: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Tym razem nie widzę w logu tej infekcji.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[roundtouch]

Super już Skype działa poprawnie ! Pomagasz mi już kolejny raz jestem pełen podziwu, jeszcze raz Wielkie Dzięki ! Jak Ci się odwdzięczyć ?