Ofiara hi how are you

[Sealtiel]

Witam. Wirus zaatakował kompy przez moją siostrę. Sama wysłyłała wiadomości z automatu ale to chyba udało mi się zwalczyć za pomocą McAfee - programu, który automatycznie z wysokości jej konta facebook przeskanował kompa. Problem w tym że nadal jej konto nie działa w pełni a McAfee nie wykrył nic... Proszę o pomoc w walce z tym "syfem"....

Logi OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Logi GAMER
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc. Z góry dziękuję.
Pozdrawiam Sealtiel.

[djarta]

Widzę, że był używany ComboFix.
Jeżeli wygenerował on loga to go pokaż. (C:\ComboFix.txt)

[Sealtiel]

Tak dokładnie rada z innego forum... oto log

Dostępne tylko dla zarejestrowanych użytkowników

-- 23 sie 2011, 13:36 --

Kwestia jeszcze czy Combofix nie załatwił już problemu. Problem na koncie FB może wynikać również z działań administracji portalu. Ja ze swojego konta korzystam normalnie a moja siostra po wejściu w wiadomości nie moze nic zrobić gdyż ekran robi się zamglony ( tak jakby fb "pracował") trzeba wtedy cofnąc stronę następnie odświeżyć i wraca do normy... ale jesteśmy w punkcie wyjścia gdyż po wejściu znowu w wiadomości sytuacja się powtarza:) Tak więc moja prośba to spr czy komp jest już czysty ewentualnie pomoc w oczyszczeniu. Dziękuję za szybką odpowiedź co do poprzedniego posta.

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Files
C:\Documents and Settings\Karolina\Moje dokumenty\Pobieranie\facebook-pic000934519.exe
c:\windows\nvsvc32.exe
c:\windows\freebot.exe
c:\windows\timeout.exe
c:\windows\setwintitle.exe
C:\WINDOWS\System32\kifile
C:\WINDOWS\System32\nifile

:Services
Sony Ericsson PCCompanion
xhunter1
xspirit
vtany
puliyeki
FXDrv32

:OTL
FF - prefs.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
@Alternate Data Stream - 514622 bytes -> C:\WINDOWS\Temp:temp
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:ADF211B1

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Po restarcie pokaż wykaz z usuwania OTL'em.

[Sealtiel]

Oto log po usuwaniu:
Dostępne tylko dla zarejestrowanych użytkowników

-- 23 sie 2011, 22:54 --

Dobra temat chyba jest do zamknięcia jeśli ten log który wysłałem ostatnio jest czysty. Gdyż poradziłem sobie już z problemem z mglistym oknem wiadomości:)