Wirus facebookokowy wanna laugh?

Post20 sie 2011, 18:13

Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dzięki ;]

Strona WWW · Post20 sie 2011, 18:34

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-19 13:40:10 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
SRV - [2011-08-19 13:40:10 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 13:40:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-18 23:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-18 23:13:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-18 23:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-08-18 23:10:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-18 23:08:34 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-18 23:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-18 23:05:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-18 23:05:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-10-0-lnk
[2011-08-18 23:05:38 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-10-0
[2011-08-18 23:05:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-18 23:05:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-08-19 13:40:11 | 000,000,177 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-18 23:13:46 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-18 23:13:46 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-18 23:13:46 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-18 23:13:43 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-18 23:12:09 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-18 23:08:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\dom\Moje dokumenty\Downloads\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS\update.tray-10-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post20 sie 2011, 18:44

Wszystko się zacieło. To tak ma działać?

Strona WWW · Post20 sie 2011, 18:46

Jeśli wkleiłeś skrypt a następnie dałeś wykonaj skrypt to czekasz jeśli przez dłuższą chwilę nic się nie będzie działo to pokaż nowe logi z OTL. Na jakimś konkretnym wpisie się zacięło?

Post20 sie 2011, 18:49

Ja to robie koleżance daje jej wszystko i ona to u siebie robi.
Mówi mi że nic nie moze zrobić zostało tylko okno i się zacieło.
Pisze jej na tytule okna brak odpowiedzi.

Strona WWW · Post20 sie 2011, 18:50

To niech uruchomi ponownie komputer jeśli nie idzie nic zrobić a następnie niech wykona nowe logi tak jak robiła to na początku.

Post20 sie 2011, 19:14

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post20 sie 2011, 19:20

Dobra to będzie szybciej tak, niech wykona pełne skanowanie programem Malwarebytes, usunie co znajdzie i pokaże raport a następnie zrobi nowe logi z OTL.

Post20 sie 2011, 19:22

Robiłą dwa razy, nawet ja jej robiłem przez TeamViewer.
Potem zostały wykonane te logi.
jakieś rady?

Strona WWW · Post20 sie 2011, 19:34

Dobra niech spróbuje taki skrypt:

:OTL
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe

:Files
C:\WINDOWS\update.7.1
C:\WINDOWS\ufa
C:\WINDOWS\phoenix
C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
C:\WINDOWS\update.5.0
C:\WINDOWS\update.2
C:\WINDOWS\av_ico
C:\WINDOWS\update.1
C:\WINDOWS\update.tray-10-0-lnk
C:\WINDOWS\update.tray-10-0
C:\WINDOWS\update.tray-7-0-lnk
C:\WINDOWS\update.tray-7-0
C:\WINDOWS\phoenix.rar
C:\WINDOWS\geoiplist.rar

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\dom\Moje dokumenty\Downloads\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS\update.tray-10-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]

Jak sie zatnie to niech powie na jakim wpisie

Post20 sie 2011, 19:46

Dzięki, to co nei działało to działa ;] Wielkie dzięki. Jest sens umieszczania logów?

Strona WWW · Post20 sie 2011, 19:48

Sens jest, ponieważ mogło jeszcze cos zostać

wiec lepiej pokaż nowe logi dla pewnosci

Post20 sie 2011, 20:18

sam je sprawdzałem i są okej, dzięki wielkie