Jak usunąć wirusa z facebooka '' hi how are you''?

Post21 sie 2011, 19:27

Ściągnęłam sb na komputer wirusa z facebooka. Nie wiem jak go usunąć. Nie mogę zainstalować żadnego antywirusa bo "coś" mi go usuwa automatycznie z komputera. Co mam zrobić?

Strona WWW · Post21 sie 2011, 19:28

Pokaż logi z OTL według instrukcji:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post21 sie 2011, 19:41

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 19:38 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 19:41 --

i co dalej?

Strona WWW · Post21 sie 2011, 19:47

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011/07/26 12:45:50 | 000,114,176 | ---- | M] () -- C:\Windows\systemup.exe
MOD - [2011/07/26 11:53:37 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011/07/26 08:56:30 | 000,256,000 | ---- | M] () -- C:\Windows\sysdriver32_.exe
SRV - [2011/08/19 18:06:45 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011/07/26 08:56:30 | 000,256,000 | ---- | M] () [Auto | Running] -- C:\windows\sysdriver32.exe -- (srvsysdriver32)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [2904187-loader2.exe] File not found
O4 - HKLM..\Run: [335887.exe] C:\Windows\Temp\335887.exe ()
O4 - HKLM..\Run: [4506361.exe] File not found
O4 - HKLM..\Run: [9999117.exe] File not found
O4 - HKLM..\Run: [adiras] C:\Windows\adirasx64.exe ()
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [AVG_TRAY] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-12-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKU\S-1-5-21-4104769877-1918981244-963635753-1000..\Run: [ares] File not found
O31 - SafeBoot: AlternateShell - services32.exe
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG10\avgchsva.exe /sync) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG10\avgrsa.exe /sync /restart) - File not found
O34 - HKLM BootExecute: (aswBoot.exe /A:"*" /L:"English" /KBD:2 /wow /dir:"C:\PROGRA~1\AVASTS~1\Avast\defs\11081000") - C:\windows\SysWow64\aswBoot.exe (AVAST Software)
[2011/08/19 18:07:03 | 000,000,000 | -H-D | C] -- C:\windows\update.7.1
[2011/07/29 17:40:20 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-12-0-lnk
[2011/07/29 17:40:20 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-12-0
[2011/07/27 09:45:05 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-10-0
[2011/07/26 11:57:37 | 000,000,000 | ---D | C] -- C:\windows\ufa
[2011/07/26 11:57:37 | 000,000,000 | ---D | C] -- C:\windows\rpcminer
[2011/07/26 11:57:37 | 000,000,000 | ---D | C] -- C:\windows\phoenix
[2011/07/26 11:53:34 | 000,000,000 | -H-D | C] -- C:\windows\update.2
[2011/07/26 11:53:09 | 000,000,000 | -H-D | C] -- C:\windows\update.5.0
[2011/07/26 08:54:20 | 000,000,000 | ---D | C] -- C:\windows\av_ico
[2011/07/26 08:52:43 | 000,000,000 | -H-D | C] -- C:\windows\update.1
[2011/07/26 08:52:41 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0-lnk
[2011/07/26 08:52:41 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0
[2011/07/26 12:45:50 | 000,114,176 | ---- | M] () -- C:\windows\systemup.exe
[2011/07/26 11:57:36 | 005,589,370 | ---- | M] () -- C:\windows\phoenix.rar
[2011/07/26 11:57:36 | 001,075,284 | ---- | M] () -- C:\windows\rpcminer.rar
[2011/07/26 11:57:36 | 000,246,272 | ---- | M] () -- C:\windows\unrar.exe
[2011/07/26 11:57:36 | 000,182,617 | ---- | M] () -- C:\windows\ufa.rar
[2011/07/26 11:53:37 | 000,232,960 | ---- | M] () -- C:\windows\l1rezerv.exe
[2011/07/26 11:53:20 | 000,904,792 | ---- | M] () -- C:\windows\geoiplist.rar
[2011/07/26 08:57:12 | 000,000,000 | ---- | M] () -- C:\windows\loader2.exe_ok
[2011/07/26 08:56:30 | 000,256,000 | ---- | M] () -- C:\windows\sysdriver32_.exe
[2011/07/26 08:56:30 | 000,256,000 | ---- | M] () -- C:\windows\sysdriver32.exe
[2011/07/25 22:36:30 | 001,185,280 | ---- | M] () -- C:\windows\services32.exe
[2011/07/26 11:53:21 | 004,636,907 | ---- | C] () -- C:\windows\geoiplist
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:268F887D
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5C270C64
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6FB93194
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:E7BA7168
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:4A0829E0

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 20:16

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 19:53 --

to jest z usunięcia

-- 21 sie 2011, 19:58 --

Extras
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 20:16

Wklej w OTL i naciśnij wykonaj skrypt:

:OTL
MOD - [2011/07/26 12:45:50 | 000,114,176 | ---- | M] () -- C:\Windows\systemup.exe
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [2904187-loader2.exe] File not found
O4 - HKLM..\Run: [335887.exe] File not found
O4 - HKLM..\Run: [4506361.exe] File not found
O4 - HKLM..\Run: [9999117.exe] File not found
O4 - HKLM..\Run: [adiras] C:\Windows\adirasx64.exe ()
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [AVG_TRAY] File not found
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [systemup] C:\windows\systemup.exe ()
O4 - HKCU..\Run: [ares] File not found
[2011/07/29 17:40:20 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-12-0-lnk
[2011/07/29 17:40:20 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-12-0
[2011/07/27 09:45:05 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-10-0
[2011/07/26 12:45:50 | 000,114,176 | ---- | M] () -- C:\windows\systemup.exe
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:268F887D
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5C270C64
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:6FB93194
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:E7BA7168
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:4A0829E0

:Commands
[emptytemp]

dajesz log z usuwania i nowe logi

Post21 sie 2011, 20:25

po usunięciu
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 20:31

Wydaje mi się być ok, jeśli problem juz nie występuje naciśnij w OTL sprzątanie to go usunie i tyle

Dla pewności możesz wykonać pełne skanowanie programem Malwarebytes usuń co znajdzie:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm

Post21 sie 2011, 20:59

Dziękuje bardzo za pomoc! wszystko jest ok

Post21 sie 2011, 23:08

mam to samo.

mam też logi ale pojawił mi się tylko jeden OTL.Txt i nie mam tego extras'a cyz jakoś tak. jestem w tym zielona. to są logi : Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 23:25

jestfajnie na przyszłość nie podpinaj się pod cudze tematy.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011/08/21 16:04:48 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
SRV - File not found [On_Demand | Stopped] -- -- (McComponentHostService)
SRV - [2011/08/21 16:04:48 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [DataMngr] File not found
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Flashget] File not found
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\S-1-5-21-1659004503-484763869-1801674531-500..\Run: [FlashGet 3] File not found
O4 - HKU\S-1-5-21-1659004503-484763869-1801674531-500..\Run: [fsm] File not found
O4 - HKU\S-1-5-21-1659004503-484763869-1801674531-500..\Run: [Wru] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/08/21 16:08:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011/08/21 16:08:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011/08/21 16:06:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\Adobe
[2011/08/21 16:05:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.3
[2011/08/21 16:05:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011/08/21 16:04:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011/08/21 16:04:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011/08/21 15:58:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011/08/21 15:55:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011/08/21 15:53:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011/08/21 15:53:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-9-0-lnk
[2011/08/21 15:53:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-9-0
[2011/08/21 15:53:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011/08/21 15:53:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011/08/21 16:10:27 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011/08/21 16:10:27 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011/08/21 16:08:15 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011/08/21 16:08:15 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011/08/21 16:08:09 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011/08/21 16:06:19 | 000,000,201 | ---- | M] () -- C:\WINDOWS\info1
[2011/08/21 15:55:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011/08/21 16:08:15 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011/08/21 16:08:15 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011/08/21 16:08:08 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011/08/21 16:05:04 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011/08/21 16:05:01 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011/08/21 16:05:00 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011/08/21 15:57:59 | 000,000,201 | ---- | C] () -- C:\WINDOWS\info1
[2011/08/21 15:55:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ECE4A64B
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 23:52

przepraszam, jestem tu nowa.

to raport z usuwania Dostępne tylko dla zarejestrowanych użytkowników a to logi OTL po restarcie : Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 23:54

Wydaje się być ok, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie

Post21 sie 2011, 23:56

wszystko w porządku

facebook także działa. dziękuję Ci bardzo za pomoc

)