Wirus FB

[drapalek]

Witam.mnie też dopadł ten wirus:-/

mój OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Pomóżcie...

[filutka78]

Usuń sponsorskie śmieci:
Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [adiras] File not found
O4 - HKLM..\Run: [autoclk] File not found
O4 - HKLM..\Run: [CTXFIREG] File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [StartNowToolbarHelper] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{b483e6da-e7d9-11de-b472-4d6564696130}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
O33 - MountPoints2\{cfff3afa-242f-11dd-8766-4d6564696130}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[2011-08-19 18:55:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-19 18:55:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-19 18:53:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-19 18:52:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-19 18:52:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-19 18:51:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-20 11:25:52 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-19 18:55:47 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-19 18:55:47 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-19 18:55:47 | 000,000,027 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-19 18:53:07 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-19 18:53:06 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-19 18:53:06 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-19 18:52:31 | 000,000,176 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-19 18:51:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok


:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[drapalek]

raport ad-remover : Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt Dostępne tylko dla zarejestrowanych użytkowników

-- 22 sie 2011, 21:31 --

extras: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

W nowych logach jest czysto.
Kosmetyka:
Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_USERS\S-1-5-21-606747145-1645522239-839522115-1004\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"




Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.