Witam, jak i kilka poprzednich osób mam problem z tym wirusem. Kilka skanów różnymi programami zrobiłem i wirus się niby usunął, ale komputer nadal strasznie zamula i strona FB się nie ładuje. Moje logi:
OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników
Co z tym "badziewiem" dalej robić ?
Pozdrawiam
Wirus z Facebooka "Hi, wanna laugh"
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka "Hi, wanna laugh"
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Scrip. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Skanuj.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
F.
:OTL
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.)
O4 - HKLM..\Run: [1510535.exe] File not found
O4 - HKLM..\Run: [51214926-loader2.exe] File not found
O4 - HKLM..\Run: [7613680.exe] File not found
O4 - HKLM..\Run: [9820638.exe] File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [MSC] File not found
O4 - HKCU..\Run: [Google Update] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 19:11:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-14-0-lnk
[2011-08-21 19:11:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-14-0
[2011-08-25 11:58:54 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-21 18:58:18 | 001,213,440 | ---- | M] () -- C:\WINDOWS\services32.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\sysdriver32_.exe"=-
:Commands
[emptytemp]
[resethosts]
Kliknij w Wykonaj Scrip. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Skanuj.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
F.
-
bartu233
- Posty: 3
- Rejestracja: 25 sie 2011, 13:58
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka "Hi, wanna laugh"
W nowym logu nie ma już nic szkodliwego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
Możesz jeszcze przeskanować komputer przy pomocy MBAM >http://www.hotfix.pl/obsluga-programu-malwarebytes-anti-malware-a55.htm
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
F.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Zainstaluj bezpieczniejszą wersję Javy >Dostępne tylko dla zarejestrowanych użytkowników
Starą wersję odinstaluj.
Możesz jeszcze przeskanować komputer przy pomocy MBAM >http://www.hotfix.pl/obsluga-programu-malwarebytes-anti-malware-a55.htm
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.
F.
-
bartu233
- Posty: 3
- Rejestracja: 25 sie 2011, 13:58
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka "Hi, wanna laugh"
Teraz jest większa pewność, że już nie ma tej infekcji.
Temat zostanie zamknięty.
F.
Temat zostanie zamknięty.
F.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
