Facebook wirus "hi,wanna laugh?"

Post21 sie 2011, 20:57

Mam problem jak inni użytkownicy którzy popełnili błąd i dali się nabrać na link z naszym imieniem i nazwiskiem. Usunełam już wirusa przez program Malwarebytes Anti-Malware jednak facebook dalej nie chce mi się włączać.
Oto moje logi:
OTL.Txt : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt : Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 21:01

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - [2011-08-19 20:25:18 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 20:31:21 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-19 20:31:21 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-19 20:27:03 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-19 20:25:55 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-19 20:25:19 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-19 20:22:58 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-19 20:21:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-19 20:21:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-19 20:21:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-20 14:20:24 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-20 14:20:24 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-20 14:20:24 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-20 14:20:23 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-19 20:36:25 | 000,000,179 | ---- | M] () -- C:\Windows\info1
[2011-08-19 20:25:30 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-19 20:23:51 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-19 20:25:31 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:07BF512B

:Files
C:\Users\Jurek\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 21:17

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

OTL.Txt : Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt: Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 21:17 --

dziękuję za pomoc

facebook już działa

Strona WWW · Post21 sie 2011, 21:17

Jak dla mnie czysto, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie

Post21 sie 2011, 21:22

jeszcze raz dziękuję