Wirus hi z facebooka

Post23 sie 2011, 17:45

Siema mógłby mi ktoś pomóc pozbyć się tego świństwa? Błagam :pray:

Post23 sie 2011, 17:49

Myślisz, że tu są jasnowidze, którzy bez logów widzą, co masz?
A "w ciemno" to proszę bardzo>
>Dostępne tylko dla zarejestrowanych użytkowników

F.

Post23 sie 2011, 17:54

już daje logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2011, 18:15

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2011-08-20 17:43:37 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
SRV - [2011-08-20 17:43:37 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
O4 - HKLM..\Run: [StartCCC] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 10:09:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
[2011-08-22 10:09:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
[2011-08-20 18:04:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-20 18:04:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-20 17:44:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-20 17:43:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-20 17:43:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-20 17:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-20 17:40:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-20 17:40:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-20 17:40:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-08-23 17:09:26 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\tinkb.sys
[2011-08-23 17:01:38 | 000,000,316 | -HS- | M] () -- C:\WINDOWS\tasks\hofndk.job
[2011-08-23 17:00:11 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\h?sts
[2011-08-23 17:09:26 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\tinkb.sys
[2011-08-20 18:04:08 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011-08-20 18:04:08 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011-08-20 18:04:07 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011-08-20 17:43:52 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-20 17:43:51 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-20 17:43:50 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-20 17:43:38 | 000,000,202 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-20 17:43:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"c:\program files\relevantknowledge\rlvknlg.exe"=-

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post23 sie 2011, 18:31

co to ten raport usuwania??

-- 23 sie 2011, 18:31 --

Nowy OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2011, 19:29

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-05-05 10:53:48 | 000,098,304 | RHS- | C] () -- C:\WINDOWS\System32\irpropsh.dll
[2011-08-23 17:00:11 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\h?sts

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania (to, co pojawi się po restarcie wywołanym usuwaniem Scriptem).

F.