wirus fb "Hi, wanna laugh?"

Post21 sie 2011, 15:15

Witam, dzisiaj dostałem od znajomge na fb list z treścią hi wanna laugh? nie zdziwiło mnie to że po angielsku iż często się komunikuje w tym języku kliknałem na link i teraz wszyscy znajomi dostają tą samą wiadomość i wszyscy klikają na link
A teraz nawet nie mogę wejść na fb

POMOCY

Strona WWW · Post21 sie 2011, 16:00

Podaj logi z OTL według instrukcji:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post21 sie 2011, 16:07

już przygotowuje logi

-- 21 sie 2011, 16:06 --

raport otl
Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 16:07 --

extracts
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 16:11

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-21 10:45:45 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-08-21 10:22:49 | 001,216,000 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
SRV - [2011-08-21 14:30:29 | 000,634,880 | ---- | M] () [Auto | Running] -- C:\Windows\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-21 10:45:00 | 000,348,672 | ---- | M] () [Auto | Running] -- C:\Windows\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-21 10:42:54 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-21 10:35:59 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-08-21 10:22:49 | 001,216,000 | -H-- | M] () [Auto | Running] -- C:\Windows\update.1\svchost.exe -- (wxpdrivers)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O4 - HKLM..\Run: [5387290.exe] C:\Users\admin\AppData\Local\Temp\5387290.exe ()
O4 - HKLM..\Run: [6460790.exe] C:\Windows\Temp\6460790.exe ()
O4 - HKLM..\Run: [6785136.exe] C:\Windows\Temp\6785136.exe ()
O4 - HKLM..\Run: [7649178.exe] C:\Windows\Temp\7649178.exe ()
O4 - HKLM..\Run: [9761370-loader2.exe] C:\Windows\Temp\9761370-loader2.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [PCSpeedUp] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O4 - HKU\S-1-5-21-1548942897-1302271252-2765852123-1001..\Run: [BitComet] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 11:17:26 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 10:47:24 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 10:47:24 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 10:47:24 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 10:45:02 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 10:43:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 10:42:55 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 10:34:34 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 10:34:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-21 10:34:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-21 15:52:29 | 000,000,179 | ---- | M] () -- C:\Windows\info1
[2011-08-21 15:34:19 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011-08-21 11:18:16 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 10:47:23 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 10:47:23 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 10:47:23 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 10:47:23 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 10:45:45 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-08-21 10:43:20 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 10:35:59 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-08-21 10:35:59 | 000,258,048 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-08-21 10:43:21 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 16:26

wkleiłem to co mi wyslales, kliknałem na WYKONAJ SKRYPT

a jak ten restart sie wlacza? bo mi sie tak komputer zachowuje jakby sie zawiesil, ile trzeba czekac?

Strona WWW · Post21 sie 2011, 16:29

Jeśli dałaś wykonaj skrypt, to trzeba czekać i powinien nastąpić restart. Chyba że komputer przez dłuższą chwilę nie odpowiada, to jeśli nie da się nic zrobić to go uruchom ponownie i wykonaj nowe logi z OTL

Post21 sie 2011, 17:18

Restart nie następuje, pojawia się w miejsce OTL czarna PLama, komputer nie odpowiada, po ręcznym zrestartowaniu, problem wydaje się nadal występować, za chwilę wyślę logi

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 sie 2011, 17:18 --

Pomocy

Strona WWW · Post21 sie 2011, 17:21

Zrobimy tak będzie szybciej, wykonaj pełne skanowanie progamem Malwarebytes, usuń co znajdzie i pokaż raport:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
po tym usuwaniu pokaż nowe logi z OTL logi wstawiaj na wklej.org

Post21 sie 2011, 18:54

Kurcze, ten skan Malwarebytes zajął godzinę

Raport
OTL
Dostępne tylko dla zarejestrowanych użytkowników

extras
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 19:03

No ale większość się usunęło, wklej w OTL i naciśnij wykonaj skrypt:

:OTL
O4 - HKLM..\Run: [avast5] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 16:50:54 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]

Po wykonaniu skryptu pokaż tylko log z usuwania

Post21 sie 2011, 19:37

ok zrobione
raport usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 19:39

No i wszystko się usunęło, jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie i tyle

Post21 sie 2011, 19:49

Tak wszystko działa, dziękuję za pomoc i cierpliwość zapraszam do siebie na wódkę lub piwo
więcej info na szczepka18@interia.pl