FACEBOOK WIRUS "hi wanna laugh"

Post21 sie 2011, 22:21

Mam problem z wirusem z facebook. Przeskanowałem programem otl, zamieszczam linki:
otl: Dostępne tylko dla zarejestrowanych użytkowników
ekstras: Dostępne tylko dla zarejestrowanych użytkowników

Prosze o instrukcje jak dalej postępować.
Z góry dziekuje za pomoc

Post22 sie 2011, 15:09

1) Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-20 20:12:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-20 20:12:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-20 20:10:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-20 20:00:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-20 19:58:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-20 19:56:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-20 19:54:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-20 19:54:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011-08-20 19:54:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011-08-20 20:11:59 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-20 20:11:59 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-20 20:11:58 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-20 20:00:15 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-20 20:00:14 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-20 20:00:14 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-20 19:58:45 | 000,000,179 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-20 19:57:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2008-04-15 13:00:00 | 000,000,016 | -H-- | C] () -- C:\WINDOWS\System32\c651q8c.dll

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post22 sie 2011, 17:08

Po kolei:
1)raport ad remover: Dostępne tylko dla zarejestrowanych użytkowników

2)raport po restarcie: Dostępne tylko dla zarejestrowanych użytkowników
raport ponownego skanowania otl: Dostępne tylko dla zarejestrowanych użytkowników

Post22 sie 2011, 18:18

Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-08-21 21:05:36 | 000,000,707 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_14)
O4 - HKU\S-1-5-21-854245398-436374069-1417001333-1006..\Run: [EA Core] File not found

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post23 sie 2011, 11:21

po wykonaniu skryptu komputer sie zrestarował ale nie pojawił sie raport, wykonałem ponownie skrypt i to samo...

raport ze skanowania: Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2011, 11:25

Powinno być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post23 sie 2011, 11:27

Ok, wielkie dzieki za pomoc!