wirus na facebooku!!!!

Post09 lis 2011, 21:02

witam dostalem taka wiadomosc na face hahha! :O:O XXX g i wpakowal mi sie wirus przez ta wiadomosc, prosze o pomoc jak mam sie go pozbyc!!! szybko jezeli mozna.

-- 09 lis 2011, 21:08 --

skanuje komputer przez program otl podany na tej stronie http://www.hotfix.pl/obsluga-programu-otl-a143.htm, za niedlugo powinienem miec otl.txt i extract.txt i prosze o pomoc co dalej mam robic

-- 09 lis 2011, 21:11 --

extras.txt

Dostępne tylko dla zarejestrowanych użytkowników

-- 09 lis 2011, 21:48 --

powiedzcie mi co teraz, czy juz wszystko wporzadku?????

-- 09 lis 2011, 22:02 --

niech ktos mi pomoze......

Post09 lis 2011, 22:18

Masz inną infekcję, więc usuwanie "w ciemno" chyba nie było potrzebne.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2011-11-03 19:24:19 | 000,307,200 | ---- | M] () -- C:\Users\Marika\AppData\Roaming\kakao2\ev0ga.exe
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKCU..\Run: [Rtnsnj] C:\Users\Marika\AppData\Roaming\Rtnsnj.exe ( )
[2011-11-09 18:51:54 | 000,217,088 | ---- | C] ( ) -- C:\Users\Marika\AppData\Roaming\A1DB.exe
[2011-11-09 18:51:47 | 000,176,128 | ---- | C] ( ) -- C:\Users\Marika\AppData\Roaming\87F4.exe
[2011-11-09 18:51:32 | 000,196,608 | ---- | C] ( ) -- C:\Users\Marika\AppData\Roaming\Rtnsnj.exe
[2011-11-09 18:09:20 | 000,217,088 | ---- | C] ( ) -- C:\Users\Marika\AppData\Roaming\498A.exe
[2011-11-09 18:09:13 | 000,176,128 | ---- | C] ( ) -- C:\Users\Marika\AppData\Roaming\2E1D.exe
[2011-11-09 18:09:11 | 000,000,000 | ---D | C] -- C:\Users\Marika\AppData\Roaming\kakao2
[2011-11-09 18:51:43 | 000,427,500 | ---- | M] () -- C:\Users\Marika\AppData\Roaming\7770.exe
2011-11-09 18:09:08 | 000,427,500 | ---- | M] () -- C:\Users\Marika\AppData\Roaming\1B28.exe

:Files
C:\Users\Marika\AppData\Local\Temp*.html

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post09 lis 2011, 22:57

raport :
Dostępne tylko dla zarejestrowanych użytkowników

-- 09 lis 2011, 23:57 --

i co teraz?

Post09 lis 2011, 23:40

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011-11-09 22:50:11 | 000,002,432 | ---- | C] () -- C:\Users\Marika\AppData\Local\TempBg3348.html
[2011-11-09 22:50:11 | 000,002,089 | ---- | C] () -- C:\Users\Marika\AppData\Local\TemppT3348.html
[2011-11-09 20:37:21 | 000,427,500 | ---- | C] () -- C:\Users\Marika\AppData\Roaming\A68B.exe
[2011-11-09 18:09:08 | 000,427,500 | ---- | C] () -- C:\Users\Marika\AppData\Roaming\1B28.exe
[2011-11-09 20:37:27 | 000,176,128 | ---- | M] ( ) -- C:\Users\Marika\AppData\Roaming\BECC.exe
[2011-11-09 20:37:21 | 000,427,500 | ---- | M] () -- C:\Users\Marika\AppData\Roaming\A68B.exe
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj > Dostępne tylko dla zarejestrowanych użytkowników
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

F.

Post10 lis 2011, 20:31

Dostępne tylko dla zarejestrowanych użytkowników

-- 10 lis 2011, 21:31 --

i co mam czysty komputer???

Post10 lis 2011, 20:56

Pokaż nowy log OTL.txt

Post10 lis 2011, 21:24

Dostępne tylko dla zarejestrowanych użytkowników

Post10 lis 2011, 22:19

@KWIATEK199:
- proszę o zapoznanie się z regulaminem forum :
ogloszenia/regulamin-forum-oraz-serwisu-hotfix-pl-t11.html
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Wszystkie p/w podane logi popraw - EDYTUJ, wrzuć na zewnętrzny serwer:
Dostępne tylko dla zarejestrowanych użytkowników
lub : Dostępne tylko dla zarejestrowanych użytkowników

Ostatnio edytowano 09 lis 2011, 22:40 przez cosik_ktosik, łącznie edytowano 1 raz
Powód: Przenoszę logi

- nie szanujesz pracy Administratora oraz Moderatorów ?

Post10 lis 2011, 22:22

szanuje. o co ci chodzi? nastepne logi bede wrzucal przeciez.

Post10 lis 2011, 22:44

szanuje. o co ci chodzi?

- o to co prosiłem i wielokrotnie ja oraz Administrator poprawiliśmy

Sprawdź p/w jak powinno wyglądać wklejanie logów

Post10 lis 2011, 22:47

MNIE 1 raz prosicie...

wybaczcie

Post10 lis 2011, 22:51

Wybaczamy ponieważ to jest forum tolerancyjne

Czekaj i odpowiadaj fachowcom w tym dziale

Post10 lis 2011, 22:56

dzieki pieknie

TAK WIEM i czekam cierpliwie....

Post10 lis 2011, 23:41

Jest OK.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:Files
C:\Users\Marika\AppData\Local\Temp*.html

Kliknij w Wykonaj Script.
Restartu tym razem raczej nie będzie.

Po najbliższym ponownym włączeniu komputera zrobisz jeszcze tylko to:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.

Post11 lis 2011, 12:11

ok dzieki wielkie:D pozdrawiam