Wirus z Facebooka "Hi, wanna laugh?" , jakaś apokalipsa?

[lepper1945]

Mam ten sam problem co wszyscy, proszę o pomoc
OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras : Dostępne tylko dla zarejestrowanych użytkowników

Dzięki za zainteresowanie

[XMan]

Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć ponownie p/w logi oraz z Malwarebytes' Anti-Malware.

[lepper1945]

Malware log : Dostępne tylko dla zarejestrowanych użytkowników
OTL : Dostępne tylko dla zarejestrowanych użytkowników
Extras : Dostępne tylko dla zarejestrowanych użytkowników

Pragnę zaznaczyc, że już wczoraj robiłem full scan malware, znalazl ok. 40 zainfekowanych plików trojanem, dziś rano powtorzylem szybkim scanem, znalazl ok 5

wczorajszy Malware log: Dostępne tylko dla zarejestrowanych użytkowników

-- 22 sie 2011, 17:19 --

pomocy

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O4 - HKU\S-1-5-21-2766292538-4195130173-1556695352-1000..\Run: [EPSON S22 Series] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-08-20 20:05:20 | 000,000,435 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2011-08-20 20:05:18 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-19 15:21:32 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

:Files
C:\Windows\geoiplist
C:\Users\Windows 7\AppData\Local\Temp*.html

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. W aplecie panelu sterowania (Dodaj lub usuń programy) do deinstalacji śmiecie: RadioBar Toolbar , DAEMON Tools Toolbar , vShare Toolbar

3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log.

5. Tworzysz i wklejasz log z Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli coś wykryje ignoruj a jedynie wklej loga.

6. Pokaż zawartość pliku boot.ini

Czyli końcowo pokazujesz:

• Raport z usuwania OTL (po restarcie),
• Raport z czyszczenia Ad-Remover'em,
• Nowe logi z OTL.
• Log z TDSSKiller'a

[lepper1945]

po tym jak w otl wykonalem powyzszy skrypt i uruchomilem ponownie komputer wg zalecen przestał mi dzialac internet. Niby komputer sie lączy ale nic nie dziala nawet gg nie chce sie uruchomic

-- 24 sie 2011, 17:38 --

Pomimo problemow z internetem udalo mie sie wykonac powyzsza instrukcje. Bardzo prosze o pomoc i o przejzenie logów


?Raport z usuwania OTL (po restarcie): Dostępne tylko dla zarejestrowanych użytkowników
?Raport z czyszczenia Ad-Remover'em: Dostępne tylko dla zarejestrowanych użytkowników
?Nowe logi z OTL. : Dostępne tylko dla zarejestrowanych użytkowników
?Log z TDSSKiller'a :http://wklej.org/id/583810/

[djarta]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.

:Files
C:\Windows\system64
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Users\Windows 7\Desktop\4e3c1074c36a0_k1.jpg
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2766292538-4195130173-1556695352-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2766292538-4195130173-1556695352-1000Core.job
C:\Windows\update.*
netsh winsock reset /C

:Commands
[emptytemp]

Klik w Wykonaj Skrypt. Zgódź się na restart komputera. Po restarcie pokazujesz raport z tego usuwania.