Facebookowy wirus hi ,wanna laugh

[lucyna]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

proszę o pomoc

[filutka78]

Są dwie różne infekcje.
Uruchom OTL i w dolne białe pole wklej to:

Kod: Zaznacz cały

:OTL
MOD - [2011-08-22 20:07:51 | 000,355,840 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-08-22 20:07:10 | 000,137,728 | ---- | M] () -- C:\WINDOWS\systemup.exe
MOD - [2011-08-19 16:22:23 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
MOD - [2011-08-14 20:54:12 | 000,273,920 | ---- | M] () -- C:\WINDOWS\update.3\svchost.exe
MOD - [2011-07-25 15:35:54 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
MOD - [2011-07-25 15:30:58 | 000,256,000 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
MOD - [2011-07-25 15:21:28 | 001,185,280 | -H-- | M] () -- C:\WINDOWS\update.tray-7-0\svchost.exe
SRV - [2011-08-22 20:07:51 | 000,355,840 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-19 16:22:23 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-07-25 15:30:58 | 000,256,000 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
O4 - HKLM..\Run: [2373762.exe] C:\WINDOWS\TEMP\2373762.exe ()
O4 - HKLM..\Run: [2856037.exe] C:\WINDOWS\TEMP\2856037.exe ()
O4 - HKLM..\Run: [3495624.exe] C:\Documents and Settings\Lucyna\Ustawienia lokalne\Temp\3495624.exe ()
O4 - HKLM..\Run: [4944320-loader2.exe] C:\WINDOWS\TEMP\4944320-loader2.exe ()
O4 - HKLM..\Run: [6526563.exe] C:\Documents and Settings\Lucyna\Ustawienia lokalne\Temp\6526563.exe ()
O4 - HKLM..\Run: [9667990.exe] C:\WINDOWS\TEMP\9667990.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [RavTimeXP] C:\WINDOWS\Help\SQQNO.exe (gy)
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS\update.3\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Autostart.exe (gy)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-20 00:33:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-20 00:31:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-20 00:31:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-07-25 19:56:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.3
[2011-07-25 15:45:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-07-25 15:45:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-07-25 15:45:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-07-25 15:43:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-07-25 15:30:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-07-25 15:21:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\Lucyna\Pulpit\Pulpit.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\All Users\Pulpit\Pulpit.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Program Files\Program Files.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\Lucyna\Moje dokumenty\Moje dokumenty.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\Lucyna\Lucyna.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\All Users\Dokumenty\Dokumenty.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Autostart.exe
[2026-10-18 14:05:20 | 000,065,024 | -H-- | M] (gy) -- C:\Documents and Settings\All Users\All Users.exe
[2026-10-18 14:05:20 | 000,065,024 | ---- | M] (gy) -- C:\WINFILE.EXE
[2026-10-18 14:05:20 | 000,065,024 | ---- | M] (gy) -- C:\Documents and Settings\All Users\Dokumenty\SharedDocs.exe
[2026-10-18 14:05:20 | 000,065,024 | ---- | M] (gy) -- C:\Documents and Settings\Lucyna\OTLWINFILE.EXE
[2026-10-18 14:05:20 | 000,065,024 | ---- | M] (gy) -- C:\Documents and Settings\Lucyna\MSNWINFILE.EXE
[2026-10-18 14:05:20 | 000,065,024 | ---- | M] (gy) -- C:\WINDOWS\MShelp.EXE
[2026-10-18 14:05:20 | 000,065,024 | ---- | M] (gy) -- C:\Documents and Settings\Lucyna\AddWINFILE.EXE
[2011-08-23 11:34:19 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-07-25 15:53:03 | 000,137,728 | ---- | C] () -- C:\WINDOWS\systemup.exe
[2011-07-25 15:45:21 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-07-25 15:45:20 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-07-25 15:45:19 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-07-25 15:35:58 | 000,232,960 | ---- | C] () -- C:\WINDOWS\l1rezerv.exe
[2011-07-25 15:24:50 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-07-25 15:24:46 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-07-25 15:24:45 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-07-25 15:23:32 | 000,000,223 | ---- | C] () -- C:\WINDOWS\info1
[2011-07-25 15:22:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-07-25 15:22:48 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe
[2011-07-25 15:22:34 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
[2011-07-25 15:21:45 | 001,185,280 | ---- | C] () -- C:\WINDOWS\services32.exe

:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[lucyna]

Dostępne tylko dla zarejestrowanych użytkowników

wyłączyło mi komputer po czym tylko ta informacja sie ukazała.

[filutka78]

not found.

Wszystko "not found"?
Pokaż nowe logi z OTL.

F.

[lucyna]

Dostępne tylko dla zarejestrowanych użytkowników


ponownie tylko jeden log pokazało

[filutka78]

C:\Documents and Settings\Lucyna\OTLcomment.htt

To chyba nie jest Twój OTL?
Ja daję to do usunięcia, ale jeśli to znasz, to trzeba będzie zmienić Script.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
O4 - HKLM..\Run: [4574100.exe] File not found
[2011-08-19 16:22:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
C:\Documents and Settings\Lucyna\OTLcomment.htt

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[lucyna]

Po wykonaniu pierwszej czynności,po restarcie komputera nie przychodzi mi raport.Mimo braku raportu mam zrobić Skan? Mój ostatni link to nie był log tylko txt,bo nic więcej mi nie przyszło...a napisałam,że to log...

[filutka78]

Daj nowy log (OTL.txt)

F.

[lucyna]

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Ściągnij -->Dostępne tylko dla zarejestrowanych użytkowników.
wklej do niego ten tekst:

Kod: Zaznacz cały

Files to delete:
C:\Documents and Settings\Lucyna\OTLcomment.htt



Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
Oraz nowe logi z OTL.

F.

[lucyna]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Teraz się udało.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.

To wszystko.

F.

[lucyna]

Dziękuję i pozdrawiam