wirus facebook hi how are you

Post20 wrz 2011, 15:40

Witam. Mam problem z wirusem z facebooka "hi haw are you Wanna laught?" Nie mogę wejśc na fb. :sciana:

Proszę o pomoc. :sciana:

To linki do raportów z OTL:
http:/wklej.to/frJy6 oraz http:/wklej.to/XddCX
POMOCY!!! :!:

Post20 wrz 2011, 16:47

Popraw linki do raportów.
W tym celu użyj opcji EDYTUJ.

Jeszcze nie działają

Wrzuć pierwszy raport na :
Dostępne tylko dla zarejestrowanych użytkowników
Skopiuj stronę pierwszego raportu z przeglądarki i wklej na forum.
Następnie wrzuć drugi raport, skopiuj stronę z przeglądarki i wklej na forum.
Po kliknięciu na link powinna się otworzyć strona z logami.
Podane linki są koloru niebieskiego.

konto_usuniete · Post20 wrz 2011, 16:48

Ułatwie zadanie:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post20 wrz 2011, 16:51

Moja przeglądarka chyba coś szwankuje

Ale widzę że logi są "obcięte".
Może będą lepiej widoczne z Dostępne tylko dla zarejestrowanych użytkowników ?

konto_usuniete · Post20 wrz 2011, 16:53

Logi są raczej całe, na dole jest strzałka co trzeba ją przesunąć.

Post20 wrz 2011, 17:07

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post20 wrz 2011, 17:14

Faktycznie - przepraszam

Od rana konwertuję wideo drugim programem z tego tematu :
problemy/jak-nagrac-i-odtwarzac-jednoczesnie-mp3-oraz-jpeg-na-dvd-t15216.html
i w pośpiechu nie zauważyłem

Pozostało mi jeszcze 6 godzin konwersji

@magdaw2107:
Czekaj za odpowiedzią fachowców z działu Bezpieczeństwo.

Post20 wrz 2011, 17:59

Hm, zbyt wiele to tu nie ma do usuwania.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Unknown | Stopped] -- -- (NIS)
O33 - MountPoints2\{220c3b32-446b-11e0-8314-001e101f0815}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gaiGaEN.exE
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\AutoRun\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\explore\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\Install\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\open\command - "" = kolemasakar\\\vikikurva.exe
[2011-07-25 13:31:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

:Commands
[emptyflash]
[emptytemp]
[resethosts]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Napisz, czy masz jeszcze NORTON'a, bo w logu widzę wiele jego obiektów?

F.

Post20 wrz 2011, 19:29

w trakcie wykonywania skryptu wyskakuje błąd, znikają wszystkie napisy na pulpicie itp, komputer sie zawiesza:((((( wogóle nie pojawiasie restart do zatwierdzenia.
Nortona już nie mam.

-- 20 wrz 2011, 19:29 --

to treść wyskakujacego okienka o błedzie:
SynTPEnh.exe - Błąd aplikacji Instrukcja spod "0*0040d773" odwołuje się do pamieci pod adresem"0*00000000" Pamięc nie może być "read".

Post20 wrz 2011, 20:36

Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:filefind
SynTPEnh.exe

:regfind
SynTPEnh.exee

Naciśnij Look i pokaż raport.

Skoro nie masz Nortona, to dodaję trochę do Scriptu.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-07-25 13:31:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\AutoRun\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\explore\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\Install\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{dd653b6f-2800-11e0-8292-f5d4e6832e31}\Shell\open\command - "" = kolemasakar\\\vikikurva.exe
O33 - MountPoints2\{220c3b32-446b-11e0-8314-001e101f0815}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gaiGaEN.exE
O4 - HKLM..\Run: [S6000Mnt] File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\IPSFFPlgn\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Documents and Settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\coFFPlgn_2010_9_0_6
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
DRV - [2011-01-25 02:05:16 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2011-01-25 02:05:16 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2011-01-24 22:41:47 | 000,124,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2010-05-06 05:01:59 | 000,361,904 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\NIS\1108000.005\SYMTDI.SYS -- (SYMTDI)
DRV - [2010-04-29 06:03:51 | 000,116,784 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\Ironx86.SYS -- (SymIRON)
DRV - [2010-04-22 04:02:20 | 000,173,104 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SYMEFA.SYS -- (SymEFA)
DRV - [2010-04-22 03:29:50 | 000,325,680 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\NIS\1108000.005\SRTSP.SYS -- (SRTSP)
DRV - [2010-04-22 03:29:50 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010-02-26 01:22:57 | 000,501,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\ccHPx86.sys -- (ccHP)
DRV - [2009-11-05 23:06:13 | 000,328,752 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1108000.005\SYMDS.SYS -- (SymDS)
SRV - File not found [Unknown | Stopped] -- -- (NIS)

:Commands
[emptyflash]
[emptytemp]
[resethosts]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Jeśli się nie uda w Trybie Normalnym, to spróbujesz to zrobić w Trybie Awaryjnym (F8 przed startem Systemu).

Jeśli i w Trybie Awaryjnym nic z tego nie wyjdzie, to zostawimy wszystko tak, jak jest - o facebook nie warto szukać jakichś zagmatwanych, skomplikowanych rozwiązań.

F.

Post21 wrz 2011, 10:18

to raport z SystemLook Dostępne tylko dla zarejestrowanych użytkowników

Post21 wrz 2011, 11:44

"SynTPEnh.exe" nie był ostatnio modyfikowany, więc błąd wynika z jakiegoś błędu Systemowego - na błędach Systemowych się nie znam, więc w tej sprawie Ci nie pomogę.

Co z wykonaniem Scriptu?

F.

Post22 wrz 2011, 13:27

SynTPEnh.exe
Jeżeli tj. laptop to masz tu odpowiedź :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Przeinstaluj sterowniki do touchpada a jeżeli korzystasz z myszki to możesz wyłączyć.

Post26 wrz 2011, 08:44

niestety wykonanie skryptu sie nie udało:((( nie znam się za bardzo i nie chciałabym niczeho pogorszyc przez przeinstalowanie. Chyba naajlepszym wyjsciem bedzie format. Dziękuję wszystkim za pomoc:)

Post26 wrz 2011, 09:55

Formatowanie z powodu takiej drobnej infekcji? Chyba żartujesz?
No, chyba, że chcesz formatować z powodu tego "SynTPEnh.exe".

F.