hi.how are you - wirus z Facebooka atakuje!

Post06 sie 2011, 20:29

hej
możeci mi też z tym kłopotem pomóc. Proszę.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Jeśli łaska to napiszcie krok po kroku co mam zrobić

// Wydzielono
// Każdy przypadek z infekcją rozpatrujemy indywidualnie, na przyszłość proszę się nie podpinać pod cudzy wątek.
// rokko

-- 06 sie 2011, 20:29 --

help me!!!!!!!!!!!!!!!!!!!!!!!!!!!! proszę

Post07 sie 2011, 13:09

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AVG_TRAY] File not found
O4 - HKLM..\Run: [AVG8_TRAY] File not found
O4 - HKLM..\Run: [ISUSPM Startup] File not found
O4 - HKLM..\Run: [ISUSScheduler] File not found
O4 - HKLM..\Run: [ISW] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [WinampAgent] File not found
O4 - HKCU..\Run: [AQQ] File not found
[2011-07-27 16:18:37 | 000,000,157 | ---- | M] () -- C:\WINDOWS\info1
[2011-07-26 13:32:25 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-07-26 13:32:25 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-07-26 13:32:25 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-07-26 13:32:20 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-07-26 13:30:40 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-07-26 13:29:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-07-17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist

:Files
C:\WINDOWS\update.*
C:\WINDOWS\phoenix
C:\WINDOWS\ufa

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe" =-
"C:\WINDOWS\update.tray-12-0\svchost.exe" =-
"C:\WINDOWS\update.2\svchost.exe" =-

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiećie: Ask Toolbar , DAEMON Tools Toolbar , Babylon Toolbar , MinibarBHO , MrFroggy Class

3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

4. Podłącz wszystkie urządzenia przenośne (pendrive / komórki / mp3 / dyski przenośne) i użyj USBFix z opcji DELETION.
Pokaż raport z usuwania (wszystko opisane jest w poradniku)!

5. Następnie usuń poszkodowanego antywirusa posługując się awaryjnymi firmowym deinstalatorem Dostępne tylko dla zarejestrowanych użytkowników + Dostępne tylko dla zarejestrowanych użytkowników.

6. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

Czyli końcowo pokazujesz:
Raport z usuwania OTL (po restarcie),
Raport z czyszczenia Ad-Remover'em,
Raport z czyszczenia USBFixem,
Nowe logi z OTL.