Moje logi:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Będę wdzięczny za pomoc...
Wirus "Hi" Facebook
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus "Hi" Facebook
1) Ściągnij >Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
3) Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
4) Zrób nowe logi z OTL.
F.
Pokaż raport z tego narzędzia.
2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O4 - HKU\S-1-5-21-1614895754-1960408961-839522115-1004..\Run: [Gadu-Gadu] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 11:29:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-08-22 11:29:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-21 15:44:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-21 15:40:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-21 15:38:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-21 15:37:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-21 15:35:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-21 15:35:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011-08-21 15:35:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011-08-22 11:31:19 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-21 15:47:21 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-21 15:47:20 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 15:47:19 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 15:40:23 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-21 15:40:22 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 15:40:22 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-21 15:38:57 | 000,000,202 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-21 15:37:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
:Files
C:\WINDOWS\ufa
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
3) Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
4) Zrób nowe logi z OTL.
F.
-
eXtreme
- Posty: 5
- Rejestracja: 22 sie 2011, 12:30
Wirus "Hi" Facebook
Raport z Ad-Remover: Dostępne tylko dla zarejestrowanych użytkowników
Logi po restarcie systemu:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Po wykonaniu tego wszystkiego nie mogę wejść na Facebooka, ponieważ: Połączenie zostało zresetowane - Połączenie z serwerem zostało zresetowane podczas wczytywania strony. Ale antywirus zaczął działać.
Logi po restarcie systemu:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Po wykonaniu tego wszystkiego nie mogę wejść na Facebooka, ponieważ: Połączenie zostało zresetowane - Połączenie z serwerem zostało zresetowane podczas wczytywania strony. Ale antywirus zaczął działać.
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus "Hi" Facebook
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O4 - HKU\S-1-5-21-1614895754-1960408961-839522115-1004..\Run: [Gadu-Gadu] File not found
[2011-08-22 11:29:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-08-22 11:29:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-21 15:44:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-21 15:40:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-21 15:38:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-21 15:37:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-21 15:35:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-21 15:35:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011-08-21 15:35:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011-08-22 11:31:19 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-22 11:17:21 | 000,000,202 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-21 15:47:21 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 15:47:21 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 15:47:20 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 15:47:19 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 15:45:48 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 15:37:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe" =-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_USERS\S-1-5-21-1614895754-1960408961-839522115-1004\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
eXtreme
- Posty: 5
- Rejestracja: 22 sie 2011, 12:30
Wirus "Hi" Facebook
Z facebookiem dalej bez zmian
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
co dalej?
Koło południa przeskanowałem komputer antywirusem Dostępne tylko dla zarejestrowanych użytkowników, wykrył 36 trojanów i usunąłem je. Przed chwilą skończyłem skanować programem Malwarebytes i nic nie znalazł: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
co dalej?
Koło południa przeskanowałem komputer antywirusem Dostępne tylko dla zarejestrowanych użytkowników, wykrył 36 trojanów i usunąłem je. Przed chwilą skończyłem skanować programem Malwarebytes i nic nie znalazł: Dostępne tylko dla zarejestrowanych użytkowników
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus "Hi" Facebook
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
:OTL
O4 - HKLM..\Run: [sysdriver32.exe] File not found
O4 - HKLM..\Run: [sysdriver32_.exe] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O4 - HKU\S-1-5-21-1614895754-1960408961-839522115-1004..\Run: [Gadu-Gadu] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 11:29:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-08-22 11:29:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-21 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-21 15:44:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-21 15:40:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-21 15:38:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-21 15:37:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-21 15:35:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-21 15:35:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011-08-21 15:35:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011-08-22 11:31:19 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-22 11:17:21 | 000,000,202 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-21 15:47:21 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 15:47:21 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 15:47:20 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 15:47:19 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 15:45:48 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-21 15:37:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
[HKEY_USERS\S-1-5-21-1614895754-1960408961-839522115-1004\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
eXtreme
- Posty: 5
- Rejestracja: 22 sie 2011, 12:30
Wirus "Hi" Facebook
Raport z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
W końcu coś się zaczyna dziać
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
W końcu coś się zaczyna dziać
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus "Hi" Facebook
Tym razem usuwanie się udało.
W nowych logach nie widzę już niczego podejrzanego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
W nowych logach nie widzę już niczego podejrzanego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
-
eXtreme
- Posty: 5
- Rejestracja: 22 sie 2011, 12:30
Wirus "Hi" Facebook
Wielkie dzięki. Narazie wszystko działa bez problemów. Problem został zażegnany 
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
