Wirus facebook 'hi'

Post21 sie 2011, 21:34

Cześc,
załapałam wczoraj wirusa na facebooku "Hi, wanna laugh?"
Podaję logi:
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Ekstras:
Dostępne tylko dla zarejestrowanych użytkowników

Liczę na waszą pomoc :cmok:

-- 21 sie 2011, 21:34 --

Proszę o szybką odpowiedz...

Strona WWW · Post21 sie 2011, 21:47

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - [2011-08-20 22:39:11 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [Setwallpaper] File not found
O4 - HKCU..\Run: [Kookos] File not found
O4 - HKCU..\Run: [Real Desktop] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-20 22:50:19 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-20 22:50:19 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-20 22:39:12 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 15:52:32 | 000,000,177 | ---- | M] () -- C:\Windows\info1
[2011-08-21 15:04:24 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-20 22:50:18 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-20 22:50:18 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-20 22:50:18 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-20 22:50:18 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-20 22:44:56 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-20 22:37:46 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-20 22:43:31 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2F370DA6
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:3B360415
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:4A0829E0

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 21:58

Po włączeniu komputera otworzył mi sie notatnik
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 22:03

Teraz pokaż nowe logi z OTL tak jak to robiłeś na początku

Post21 sie 2011, 22:31

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 22:23 --

Co teraz?

-- 21 sie 2011, 22:31 --

Co dalej ??

Strona WWW · Post21 sie 2011, 22:36

Jak dla mnie ok oprócz zbędnych toolbarów nic nie ma, jeśli problem juz nie występuje naciśnij w OTL sprzatanie to go usunie

Post21 sie 2011, 22:46

Bardzo dziękuje

Fajnie, że są tacy ludzie... ;p
Pozdrawiam!!!

Post21 sie 2011, 22:55

Ja tez zostalam zaatkowana i kompletnie nie wiem co mam robc, pomozcie!!!

-- 21 sie 2011, 22:55 --

to mi wyskoczylo w noatniku:
All processes killed
========== OTL ==========
Service ddservice stopped successfully!
Service ddservice deleted successfully!
File C:\Windows\update.7.1\svchostdriver.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Kookos not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Real Desktop not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
C:\Windows\ufa folder moved successfully.
Folder C:\Windows\phoenix\ not found.
C:\Windows\update.7.1 folder moved successfully.
C:\Windows\info1 moved successfully.
File C:\Windows\SysNative\drivers\etc\hîsts not found.
File C:\Windows\phoenix.rar not found.
File C:\Windows\rpcminer.rar not found.
File C:\Windows\unrar.exe not found.
File C:\Windows\ufa.rar not found.
File C:\Windows\geoiplist.rar not found.
C:\Windows\loader2.exe_ok moved successfully.
File C:\Windows\geoiplist not found.
Unable to delete ADS C:\ProgramData\Temp:2F370DA6 .
Unable to delete ADS C:\ProgramData\Temp:4CF61E54 .
Unable to delete ADS C:\ProgramData\Temp:AB689DEA .
Unable to delete ADS C:\ProgramData\Temp:115CEE00 .
Unable to delete ADS C:\ProgramData\Temp:A724744F .
Unable to delete ADS C:\ProgramData\Temp:3B360415 .
Unable to delete ADS C:\ProgramData\Temp:4A0829E0 .
========== COMMANDS ==========

[EMPTYTEMP]

Post21 sie 2011, 22:55

musisz zrobic tak jak ja zroiłam- czyli podac logi ... i dajel Ci pomogą tutaj

Post21 sie 2011, 22:56

Czyli musze czekac az ktos mnie uratuje...

Post21 sie 2011, 23:10

witam ,moja dziewczyna ma identyczny problem, niestety

ogarnąłem na szybkiego, proszę o pomoc jeżeli da rade

Logi:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 23:16

emszsz oraz revers załóżcie nowe tematy z dziale bezpieczeństwo i nie podpinajcie sie pod cudze