Facebook wirus "hi, wanna laug

[rumek6]

Witam
tak jak już wszyscy kojarzycie ten problem z facebookiem ten problem przytrafił sie takze i mi.


to jest otl
Extras.tax Dostępne tylko dla zarejestrowanych użytkowników
OTL.Tax Dostępne tylko dla zarejestrowanych użytkowników

Co teraz mam dalej robic? prosze p pomoc dzieki z góry.

[djkamil09061991]

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-20 22:42:38 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
MOD - [2011-08-20 22:41:37 | 000,348,672 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-08-20 22:39:39 | 000,632,832 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
MOD - [2011-08-20 22:39:05 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
MOD - [2011-08-20 22:37:50 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
MOD - [2011-08-20 22:19:04 | 001,216,000 | -H-- | M] () -- C:\WINDOWS\update.tray-3-0\svchost.exe
MOD - [2011-08-20 22:19:04 | 001,216,000 | -H-- | M] () -- C:\WINDOWS\update.1\svchost.exe
SRV - [2011-08-20 22:41:37 | 000,348,672 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-20 22:39:39 | 000,632,832 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-20 22:39:05 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-20 22:37:50 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-08-20 22:19:04 | 001,216,000 | -H-- | M] () [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
O4 - HKLM..\Run: [4023481.exe] C:\WINDOWS\TEMP\4023481.exe ()
O4 - HKLM..\Run: [565897.exe] C:\WINDOWS\TEMP\565897.exe ()
O4 - HKLM..\Run: [60882657-loader2.exe] C:\WINDOWS\TEMP\60882657-loader2.exe ()
O4 - HKLM..\Run: [7167127.exe] C:\Documents and Settings\ABC.ABC-942D8B58577\Ustawienia lokalne\Temp\7167127.exe ()
O4 - HKLM..\Run: [9431362.exe] C:\WINDOWS\TEMP\9431362.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-3-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 16:22:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-20 22:51:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-20 22:51:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-20 22:41:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-20 22:39:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-20 22:39:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-20 22:37:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-20 22:29:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-20 22:29:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011-08-20 22:29:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011-08-21 16:22:55 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 16:22:55 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 16:22:55 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 16:22:39 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 16:16:46 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-21 15:49:29 | 000,000,178 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-20 22:42:38 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
[2011-08-20 22:39:19 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-20 22:38:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-20 22:37:50 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
[2011-08-20 22:37:50 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
[2011-08-20 22:19:04 | 001,216,000 | ---- | M] () -- C:\WINDOWS\services32.exe
[2011-08-20 22:39:21 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Moje\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-3-0\svchost.exe"= -
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

[rumek6]

Zrobilem tak jak napisałeś

OTL.Tax Dostępne tylko dla zarejestrowanych użytkowników

i jak?

[djkamil09061991]

Jeszcze jest tu plik przypominający plik intela ale to podróbka
Wklej jeszcze w OTL

:OTL
O4 - Startup: C:\Documents and Settings\TEST\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk = File not found
O4 - Startup: C:\Documents and Settings\Test.ABC-30B7151F679\Menu Start\Programy\Autostart\igfxtray.exe ()

:Commands
[resethosts]

Pokaż log z usuwania tylko, Eset do przeinstalowania

[rumek6]

Prosze

Kod: Zaznacz cały

========== OTL ==========
C:\Documents and Settings\TEST\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk moved successfully.
C:\Documents and Settings\Test.ABC-30B7151F679\Menu Start\Programy\Autostart\igfxtray.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.5 log created on 08212011_170835


[djkamil09061991]

Sprawdz czy możesz wejść na facebooka, jeśli tak to znaczy że plik hosts się zresetował i jest ok (pytam ponieważ w pierwszym skrypcie reset pliku hosts nie nastąpił), wtedy naciśnij w OTL sprzątanie to go usunie.

[rumek6]

Wielkie dzieki za pomoc:)