POMOC - Wirus z facebooka.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
terrormaster

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 11:15

POMOC - Wirus z facebooka.

Post21 sie 2011, 11:30

Witajcie!

Wiem, że wcześniej był już ten wątek, więc bardzo proszę o nie usuwanie go!
Po prostu nie łapie się w tamtych wypowiedziach, gdyż jestem za zielony.
Poczytałem troszkę i ściągnąłem Anti Malware..
Co mam dalej zrobić, aby usunąć całkowicie wirusa ?

Wirus spowalnia komputer, oraz wysyła głupie wiadomości w stylu: Hi, wanna laugh . Do moich znajomych na facebooku. Bardzo proszę o pomoc.

Tutaj proszę bardzo skan programem " OTL " :
Dostępne tylko dla zarejestrowanych użytkowników

Nie używałem Anti - Malware.
Co mam teraz zrobić ?
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

POMOC - Wirus z facebooka.

Post21 sie 2011, 11:47

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL
MOD - [2011-08-20 18:18:09 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-08-20 17:53:30 | 001,182,208 | -H-- | M] () -- C:\Windows\update.tray-1-0\svchost.exe
SRV - [2011-08-20 18:11:57 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-20 18:10:09 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - File not found
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - File not found
O4 - HKLM..\Run: [2692289.exe] C:\Users\Kuba\AppData\Local\Temp\2692289.exe ()
O4 - HKLM..\Run: [2744024.exe] C:\Windows\Temp\2744024.exe ()
O4 - HKLM..\Run: [3640572.exe] C:\Windows\Temp\3640572.exe ()
O4 - HKLM..\Run: [50673584-loader2.exe] C:\Windows\Temp\50673584-loader2.exe ()
O4 - HKLM..\Run: [9500624.exe] C:\Windows\Temp\9500624.exe ()
O4 - HKLM..\Run: [AVP] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-1-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O27:64bit: - HKLM IFEO\notepad.exe: Debugger - C:\Windows\Notepad2.exe ()
O27 - HKLM IFEO\notepad.exe: Debugger - C:\Windows\Notepad2.exe /z ()
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-20 18:19:38 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-20 18:19:38 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-20 18:19:38 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-20 18:15:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-20 18:12:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-20 18:11:58 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-20 18:10:30 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-20 18:07:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-20 18:05:07 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-1-0-lnk
[2011-08-20 18:05:07 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-1-0
[2011-07-22 17:34:48 | 000,000,000 | -HSD | C] -- C:\found.000
[2011-08-21 11:00:52 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-20 18:19:48 | 000,000,177 | ---- | M] () -- C:\Windows\info1
[2011-08-20 18:19:37 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-20 18:19:37 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-20 18:19:37 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-20 18:19:37 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-20 18:18:09 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-20 18:12:38 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-20 18:12:34 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-20 18:10:09 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-20 18:10:09 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-20 17:53:30 | 001,182,208 | ---- | M] () -- C:\Windows\services32.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]


Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Na górę
terrormaster

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 11:15

POMOC - Wirus z facebooka.

Post21 sie 2011, 12:06

Uruchomiłem tak jak kazałeś.. Komputer się zrestartował, lecz nie wiem gdzie znajduje się raport z wykonania tego skryptu.

Teraz zeskanowałem jeszcze raz programem OTL.

Tutaj jest skan : Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 12:06 --

Dostępne tylko dla zarejestrowanych użytkowników
Wklejone
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

POMOC - Wirus z facebooka.

Post21 sie 2011, 12:08

Oprócz zbędnych śmieci w przeglądarkach nic tu więcej niema, tak więc jeśli problem z facebookiem już nie występuje nacisnij w OTL sprzątanie
Na górę
terrormaster

Użytkownik
Posty: 3
Rejestracja: 21 sie 2011, 11:15

POMOC - Wirus z facebooka.

Post21 sie 2011, 12:14

Problem ustał! Bardzo dziękuje! : ))))
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości