miałam już problem z tym wirusem, ale dzięki Bogu poprzez OTL usunęłam go. jednak moja kolezanka ma ten sam problem. pomoże ktoś?
-- 29 sie 2011, 13:42 --
Dostępne tylko dla zarejestrowanych użytkowników extras
Dostępne tylko dla zarejestrowanych użytkowników OTL
wirus na facebooku (hi how are you)
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
wirus na facebooku (hi how are you)
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
F.
:OTL
MOD - [2011-08-29 12:47:58 | 000,130,560 | ---- | M] () -- C:\WINDOWS\systemup.exe
MOD - [2011-08-23 18:02:20 | 000,636,416 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
MOD - [2011-08-21 20:50:34 | 000,355,840 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
MOD - [2011-08-19 13:50:20 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
MOD - [2011-07-26 13:48:58 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
MOD - [2011-07-26 13:42:30 | 000,256,000 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
MOD - [2011-07-26 13:26:38 | 001,183,232 | -H-- | M] () -- C:\WINDOWS\update.tray-7-0\svchost.exe
MOD - [2011-07-26 13:26:38 | 001,183,232 | -H-- | M] () -- C:\WINDOWS\update.1\svchost.exe
SRV - [2011-08-23 18:02:20 | 000,636,416 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
SRV - [2011-08-21 20:50:34 | 000,355,840 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011-08-19 13:50:20 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-08-03 17:46:57 | 000,359,936 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\update.4.1\svchost.exe -- (srvbtc1)
SRV - [2011-07-26 13:42:30 | 000,256,000 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011-07-26 13:26:38 | 001,183,232 | -H-- | M] () [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
O4 - HKLM..\Run: [26744705-loader2.exe] C:\WINDOWS\TEMP\26744705-loader2.exe ()
O4 - HKLM..\Run: [4212241.exe] C:\Documents and Settings\User\Ustawienia lokalne\Temp\4212241.exe ()
O4 - HKLM..\Run: [4734440.exe] C:\WINDOWS\TEMP\4734440.exe ()
O4 - HKLM..\Run: [5486847.exe] C:\Documents and Settings\User\Ustawienia lokalne\Temp\5486847.exe ()
O4 - HKLM..\Run: [5911483.exe] C:\WINDOWS\TEMP\5911483.exe ()
O4 - HKLM..\Run: [8979580.exe] C:\WINDOWS\TEMP\8979580.exe ()
O4 - HKLM..\Run: [avast!] File not found
O4 - HKLM..\Run: [DelReg] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS\update.3\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O4 - HKCU..\Run: [DU Meter] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_15)
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-25 18:24:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.8.1
[2011-08-19 13:50:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-29 12:47:59 | 000,000,244 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-22 11:48:18 | 000,130,560 | ---- | C] () -- C:\WINDOWS\systemup.exe
[2011-07-26 13:49:02 | 000,232,960 | ---- | C] () -- C:\WINDOWS\l1rezerv.exe
[2011-07-26 13:45:34 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-07-26 13:42:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-07-26 13:42:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe
[2011-07-26 13:42:40 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
[2011-07-26 13:27:23 | 001,183,232 | ---- | C] () -- C:\WINDOWS\services32.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS\update.tray-7-0-lnk\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
F.
-
bajkowa123
- Posty: 7
- Rejestracja: 21 sie 2011, 19:16
wirus na facebooku (hi how are you)
Dostępne tylko dla zarejestrowanych użytkowników raport po usunięciu
-- 30 sie 2011, 12:56 --
Dostępne tylko dla zarejestrowanych użytkowników extras
Dostępne tylko dla zarejestrowanych użytkowników otl
-- 30 sie 2011, 12:57 --
i co dalej?
-- 30 sie 2011, 12:57 --
i co dalej?
-- 30 sie 2011, 12:56 --
Dostępne tylko dla zarejestrowanych użytkowników extras
Dostępne tylko dla zarejestrowanych użytkowników otl
-- 30 sie 2011, 12:57 --
i co dalej?
-- 30 sie 2011, 12:57 --
i co dalej?
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
wirus na facebooku (hi how are you)
C:\WINDOWS\System32\drivers\etc\hîsts
Spróbuj to usunąć ręcznie - tylko nie pomyl z C:\WINDOWS\System32\drivers\etc\hosts
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
To wszystko.
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
