Podejrzewany Wirus (Facebook)

Post14 wrz 2011, 17:17

Nie mogę otworzyć Facebooka daje logi z OTL proszę o natychmiastową pomoc miałem małe ryzyko w OTL więc dałem w "Rejestr Dodatkowy" użyj filtrowania myślę że dobrze

Daje logi
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post14 wrz 2011, 17:21

Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.

Usuń wszystkie punkty przywracania systemu - utwórz nowy.

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne
- zaznacz tylko 6 pozycji - Zastosuj - OK :

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Podaj ponownie nowe logi w tym również z Malwarebytes' Anti-Malware.

Post14 wrz 2011, 18:01

zrobiłem all oprócz pełnego skanowania systemu xD

Post14 wrz 2011, 18:12

Wg. mnie to nic nie zrobiłeś.
Nie zrobiłeś pełnego skanowania systemu o czym sam piszesz i nie podałeś nowych logów

Post14 wrz 2011, 18:15

ale po zrobieniu tego wszystkiego mam podać jeszcze raz logi z OTL ?

Post14 wrz 2011, 18:20

Tak

Podaj ponownie nowe logi w tym również z Malwarebytes' Anti-Malware.

Czekaj za odpowiedzią fachowców z działu Bezpieczeństwo.

Post14 wrz 2011, 18:38

Dostępne tylko dla zarejestrowanych użytkowników
tu logi z Malwka

zaraz podam logi NEW z OTL

-- 14 wrz 2011, 18:38 --

Extras :

Kod: Zaznacz cały

http://wklej.org/id/593961/

OTL:

Kod: Zaznacz cały

http://wklej.org/id/593962/

Post14 wrz 2011, 18:50

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - [2011-08-22 23:40:16 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [1907477-loader2.exe] C:\WINDOWS\TEMP\1907477-loader2.exe ()
O4 - HKLM..\Run: [2127448.exe] C:\WINDOWS\TEMP\2127448.exe ()
O4 - HKLM..\Run: [5910398.exe] C:\Documents and Settings\konrad\Ustawienia lokalne\Temp\5910398.exe ()
O4 - HKLM..\Run: [6050739.exe] C:\WINDOWS\TEMP\6050739.exe ()
O4 - HKLM..\Run: [7752150.exe] C:\WINDOWS\TEMP\7752150.exe ()
O4 - HKLM..\Run: [7767605.exe] C:\Documents and Settings\konrad\Ustawienia lokalne\Temp\7767605.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 23:51:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-22 23:51:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-22 23:51:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-22 23:40:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-22 23:37:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-22 23:35:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-22 23:32:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-22 23:51:02 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-22 23:51:02 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-22 23:51:02 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-22 23:35:15 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-22 23:35:14 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-22 23:35:14 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-22 23:34:55 | 000,000,202 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-22 23:33:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

:Files
C:\FOUND.0*

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post14 wrz 2011, 19:32

Kod: Zaznacz cały

http://wklej.org/id/594009/

wszystko już jest OK ?
Fejs działa ;d

Post14 wrz 2011, 19:48

Nie dałeś nowego logu, ale skoro FB działa, więc powinno być już OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.