Wirus z facebooka hi, wanna laugh

Post23 sie 2011, 11:52

Witam. Mam problem, bo zainstalowałam plik, który wysłała mi koleżanka na facebook'u. Charakteryzuje się tym, że rozmowa zaczyna się od 'Hi' ---> 'wanna laught' ---> zarażony link. Próbowałam usuwać różnymi programami wirusy, bo mojego antywirusa nie szło uruchomić. Niby laptop chodzi dobrze, ale wydaje mi się, że jakaś część plików zarażonych pozostała. Od razu mówię, że nie znam się za dobrze na komputerach, więc jeśli mogłabym prosić o to, by wytłumaczyć mi co i jak po kolei ma być zrobione. Z góry bardzo dziękuje za odpowiedź.

Tutaj link OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post23 sie 2011, 12:41

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found
O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - File not found
OO2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - File not found
O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [MSC] File not found
O4 - HKLM..\Run: [AVG_TRAY] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-23 08:56:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-14-0-lnk
[2011-08-23 08:56:20 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-14-0
[2011-08-22 22:37:07 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-22 22:37:07 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-22 22:35:56 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-22 22:35:51 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-22 22:35:46 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-22 22:35:09 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-22 22:32:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-22 22:32:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011-08-22 22:32:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011-08-22 22:32:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-12-0-lnk
[2011-08-22 22:32:30 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-12-0
[2011-08-23 08:58:24 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-22 22:37:06 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-08-22 22:37:06 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-08-22 22:37:06 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-08-22 22:35:50 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-22 22:35:49 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-08-22 22:35:49 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-08-22 22:35:43 | 000,000,201 | ---- | C] () -- C:\Windows\info1
[2011-08-22 22:35:00 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post23 sie 2011, 13:11

Zrobiłam tak jak pisało. A oto nowy OTL : Dostępne tylko dla zarejestrowanych użytkowników
oraz raport z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Dobre wyniki?

Post23 sie 2011, 13:22

W nowym logu nie widzę już niczego szkodliwego, więc powinno być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post23 sie 2011, 13:36

Ok. Dziękuje bardzo. Mam tylko jeszcze jedno pytanie, bo przez tego wirusa mój antywirus przestał działać. Usunęłam go przez dodać lub usuń programy oraz wszystkie pliki jakie pozostały z niego i chciałam na nowo go zainstalować, a wyskakuje:
poziom zagrożenia: błąd
kod błędu: 0xE0018D0D
Informacje na temat błędu: Aktualizacja w toku.
Dodatkowy komunikat: Przed rozpoczęciem instalacji należy dokończyć bieżącą aktualizacje. Zaczekaj do końca aktualizacji, a następnie uruchom instalację.
Kontekst: Inicjowanie.
Nie wiesz w czym tkwi problem?

Post23 sie 2011, 13:52

Być może AVG nie został całkowicie usunięty?
Do jego usuwania służy >AVG Remover - Dostępne tylko dla zarejestrowanych użytkowników

F.

Post23 sie 2011, 15:10

Temat zamknąć?

Post24 sie 2011, 10:17

Tak.

Dziękuje za pomoc. Pozdrawiam .