To linki do moich raportów ze skanowania:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Przepraszam jeśli wkleiłam je nie tu gdzie trzeba, ale jestem na tej stronie pierwszy raz i nie jestem zorientowana.
Nie wiem , co mam robić z tym wirusem.
Proszę o pomoc.
Wirus z facebooka HI how are you
-
perelka3092
- Posty: 6
- Rejestracja: 22 sie 2011, 20:35
Wirus z facebooka HI how are you
Ostatnio zmieniony 22 sie 2011, 21:18 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu, poprawiłem pisownię, dodałem polskie znaki diakrytyczne, przeniosłem temat z działu Problemy --> Bezpieczeństwo.
Powód: korekta tytułu tematu, poprawiłem pisownię, dodałem polskie znaki diakrytyczne, przeniosłem temat z działu Problemy --> Bezpieczeństwo.
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
wirus z facebooka Hi,How are you
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
:OTL
MOD - [2011-08-22 01:12:13 | 000,273,920 | ---- | M] () -- C:\Windows\update.3\svchost.exe
MOD - [2011-08-08 20:31:45 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-07-26 21:55:52 | 001,200,640 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
MOD - [2011-07-26 21:55:52 | 001,200,640 | -H-- | M] () -- C:\Windows\update.tray-0-0\svchost.exe
SRV - [2011-08-19 20:55:35 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-07-26 22:09:09 | 000,256,000 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [2880552.exe] C:\Windows\Temp\2880552.exe ()
O4 - HKLM..\Run: [3706614.exe] C:\Windows\Temp\3706614.exe ()
O4 - HKLM..\Run: [4551977.exe] C:\Windows\Temp\4551977.exe ()
O4 - HKLM..\Run: [5588389.exe] C:\Users\magda\AppData\Local\Temp\5588389.exe ()
O4 - HKLM..\Run: [66689669-loader2.exe] C:\Windows\Temp\66689669-loader2.exe ()
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [AVP] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-0-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [w_distrib.exe] C:\Windows\update.3\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 01:12:14 | 000,000,000 | -H-D | C] -- C:\Windows\update.3
[2011-08-19 20:55:37 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-08 21:59:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-0-0-lnk
[2011-08-08 21:59:05 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-0-0
[2011-07-26 22:16:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-07-26 22:15:52 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-07-26 22:15:52 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-07-26 22:15:52 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-07-26 22:11:52 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-07-26 22:07:49 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-07-26 22:06:19 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-07-26 22:06:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-07-26 22:06:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-22 18:14:44 | 000,000,220 | ---- | M] () -- C:\Windows\info1
[2011-08-22 18:14:37 | 000,137,728 | ---- | M] () -- C:\Windows\systemup.exe
[2011-08-21 16:07:53 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 16:07:53 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 16:07:53 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 16:07:52 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-08 20:31:45 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011-07-26 22:12:40 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-07-26 22:10:23 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-07-26 22:09:09 | 000,256,000 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011-07-26 22:09:09 | 000,256,000 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011-07-26 21:55:52 | 001,200,640 | ---- | M] () -- C:\Windows\services32.exe
[2011-07-26 22:12:41 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptyflash]
[resethosts]
[emptytemp]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
perelka3092
- Posty: 6
- Rejestracja: 22 sie 2011, 20:35
Wirus z facebooka HI how are you
to raport z usuwania Dostępne tylko dla zarejestrowanych użytkowników
nie do końca rozumiem, jak mam wykonać nowy zestaw logów.. jestem totalnie zielona w tym temacie..
nie do końca rozumiem, jak mam wykonać nowy zestaw logów.. jestem totalnie zielona w tym temacie..
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Wirus z facebooka HI how are you
perelka3092 pisze:nie do końca rozumiem, jak mam wykonać nowy zestaw logów.. jestem totalnie zielona w tym temacie..
Daj nowe logi tak jak to robiłaś na początku, uruchamiasz OTL i dajesz skanuj
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
perelka3092
- Posty: 6
- Rejestracja: 22 sie 2011, 20:35
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Wirus z facebooka HI how are you
Wklej jeszcze w OTL
Po wykonaniu skryptu, sprawdz czy wszystko jest ok jeśli tak naciśnij w OTL sprzątanie to go usunie i tyle
:OTL
[2011-08-22 21:45:35 | 000,001,042 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
:Files
C:\Users\magda\AppData\Local\Temp*.html
:Commands
[emptytemp]
Po wykonaniu skryptu, sprawdz czy wszystko jest ok jeśli tak naciśnij w OTL sprzątanie to go usunie i tyle
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
perelka3092
- Posty: 6
- Rejestracja: 22 sie 2011, 20:35
Wirus z facebooka HI how are you
Facebook działa, ale niestety nadal nie mogę odinstalować antywirusa. Obawiam się też, że nie będę mogła zainstalować nowego.
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Wirus z facebooka HI how are you
Dla pewności mozesz wykonać pełne skanowanie programem Malwarebytes, usuń co znajdzie:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
Antywirusa spróbuj zainstalować ponownie.
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
Antywirusa spróbuj zainstalować ponownie.
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
perelka3092
- Posty: 6
- Rejestracja: 22 sie 2011, 20:35
Wirus z facebooka HI how are you
Dziękuję, juz wszystko ok 
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
