Wirus Facebook HI wanna laugh

Post22 sie 2011, 14:27

Hej.
Niestety i ja dałam się nabrać , brak dostępu do Facebooka ...
Zainstalowałam Malwarebytes Anti Malware, zrobiłam pełne skanowanie (wykryło 41 zainfekowanych obiektów), zapisałam log, uruchomiłam komputer ponownie ...
I co dalej?
Pomocy !
Wklejam mój log :
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post22 sie 2011, 14:29

No action taken.

Usuń to co znalazł Malwarebytes następnie pokaż logi z OTL według instrukcji:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post22 sie 2011, 14:48

Usunełam i zrobilam skan w OTL

Dostępne tylko dla zarejestrowanych użytkowników

A to Extras :
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post22 sie 2011, 14:51

logi wklejasz na wklej.org tu podajesz link tak na przyszłosc

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
SRV - [2011-08-21 21:39:40 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 21:39:41 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 21:37:22 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 21:35:35 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 21:35:35 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 21:33:16 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 21:33:01 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 21:29:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 21:29:14 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-21 21:29:14 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-22 09:22:05 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 00:23:45 | 000,000,199 | ---- | M] () -- C:\Windows\info1
[2011-08-21 22:14:16 | 000,000,065 | ---- | M] () -- C:\Windows\0
[2011-08-21 21:43:32 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\0
[2011-08-21 21:36:16 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 21:36:16 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 21:35:34 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 21:35:34 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 21:35:34 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 21:32:18 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 21:34:57 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post22 sie 2011, 15:26

Raport z usuwania

Dostępne tylko dla zarejestrowanych użytkowników

Nowy zestaw logow:
otl:
Dostępne tylko dla zarejestrowanych użytkowników

-- 22 sie 2011, 15:26 --

i co dalej :sciana:

?

Strona WWW · Post22 sie 2011, 15:51

Co się miało usunąć to się usunęło, jeśli problem już nie występuje nacisnij w OTL sprzątanie to go usunie

Post22 sie 2011, 16:13

Dziękuję ślicznie! działa wszystko ! ;* tylko te linki rozeszly sie przez mojego bota do znajomych ;/ no ale mi wszystko działa

:*