Witam. mnie również dotyczy ten problem. przeskanowałem komputer programy OTL, a oto linki do skanów:
otl: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników
Prosze o instrukcje co robić dalej.
z góry dziękuję.
Wirus z Facebooka "HI, wanna laugh"
-
pawel199
- Posty: 3
- Rejestracja: 28 paź 2011, 16:47
Wirus z Facebooka "HI, wanna laugh"
Ostatnio zmieniony 28 paź 2011, 17:52 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu.
Powód: korekta tytułu tematu.
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Wirus z Facebooka "HI, wanna laugh"
Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć z niego logi oraz nowe p/w.
Czekaj za odpowiedzią fachowców z działu Bezpieczeństwo.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć z niego logi oraz nowe p/w.
Czekaj za odpowiedzią fachowców z działu Bezpieczeństwo.
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka "HI, wanna laugh"
U Ciebie sytuacja jest gorsza, bo oprócz infekcji z Facebooka masz także jakiś "fake" program ochronny".
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z niego.
2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean
Pokaż raport z niego.
2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
MOD - [2011-10-27 14:01:37 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
MOD - [2011-10-27 13:58:09 | 000,380,416 | ---- | M] () -- C:\Windows\systemup.exe
SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011-10-27 14:00:22 | 000,376,832 | ---- | M] () [Auto | Running] -- C:\Windows\update.7.1\svchostdriver.exe -- (ddservice)
SRV - [2011-10-27 13:55:38 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Searchhub"
FF - prefs.js..browser.startup.homepage: "http://searchhub.eu?hl=pl&fh="
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8l1ydh84.default\searchplugins\startsear.xml
O4 - HKLM..\Run: [1740095.exe] C:\Users\Admin\AppData\Local\Temp\1740095.exe ()
O4 - HKLM..\Run: [3279992.exe] C:\Windows\Temp\3279992.exe ()
O4 - HKLM..\Run: [9601102.exe] C:\Windows\Temp\9601102.exe ()
O4 - HKLM..\Run: [9740866.exe] C:\Windows\Temp\9740866.exe ()
O4 - HKLM..\Run: [9825497.exe] C:\Users\Admin\AppData\Local\Temp\9825497.exe ()
O4 - HKLM..\Run: [9899445.exe] C:\Users\Admin\AppData\Local\Temp\9899445.exe ()
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-9-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico2] C:\Windows\update.tray-13-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [tray_ico3] C:\Windows\update.tray-8-0\svchost.exe (Cronosoft)
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe (Cronosoft)
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-10-27 15:44:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0-lnk
[2011-10-27 15:44:27 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0
[2011-10-27 14:03:20 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-10-27 14:03:20 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-10-27 14:03:20 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-10-27 14:00:23 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-10-27 13:59:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-10-27 13:58:41 | 000,000,000 | -H-D | C] -- C:\Windows\update.8.1
[2011-10-27 13:57:25 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-10-27 13:55:25 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-10-27 13:53:45 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-10-27 13:53:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0-lnk
[2011-10-27 13:53:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011-10-27 13:53:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-10-27 13:53:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-10-27 13:53:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-13-0-lnk
[2011-10-27 13:53:42 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-13-0
[2011-10-27 13:42:28 | 001,198,080 | ---- | C] (Cronosoft) -- C:\Windows\services32.exe
[2011-10-28 13:00:40 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-10-27 13:42:09 | 001,198,080 | ---- | M] (Cronosoft) -- C:\Windows\services32.exe
[2011-10-27 14:03:19 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011-10-27 14:03:19 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011-10-27 14:03:19 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011-10-27 14:01:41 | 000,232,960 | ---- | C] () -- C:\Windows\l1rezerv.exe
[2011-10-27 13:58:18 | 000,380,416 | ---- | C] () -- C:\Windows\systemup.exe
[2011-10-27 13:57:07 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-10-27 13:57:06 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011-10-27 13:57:06 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-10-27 13:56:39 | 000,000,223 | ---- | C] () -- C:\Windows\info1
[2011-10-27 13:55:46 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011-10-27 13:55:44 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32_.exe
[2011-10-27 13:55:30 | 000,258,048 | ---- | C] () -- C:\Windows\sysdriver32.exe
[2011-02-13 22:25:46 | 000,000,264 | ---- | C] () -- C:\ProgramData\~5qxc62F5KhjG4j
[2011-02-13 22:25:46 | 000,000,144 | ---- | C] () -- C:\ProgramData\~5qxc62F5KhjG4jr
[2011-02-13 15:25:16 | 000,000,328 | ---- | C] () -- C:\ProgramData\5qxc62F5KhjG4j
[2011-02-11 20:07:27 | 000,000,097 | ---- | C] () -- C:\ProgramData\5qxc62F5KhjG4j.exe
[2011-02-11 20:07:25 | 000,000,097 | ---- | C] () -- C:\ProgramData\pLTiBgafeMeVPgj.dll
:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
F.
-
pawel199
- Posty: 3
- Rejestracja: 28 paź 2011, 16:47
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Wirus z Facebooka "HI, wanna laugh"
Jest OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
-
pawel199
- Posty: 3
- Rejestracja: 28 paź 2011, 16:47
Wirus z Facebooka "HI, wanna laugh"
dzięki bardzo 
Ostatnio zmieniony 29 paź 2011, 18:19 przez djarta, łącznie zmieniany 1 raz.
Powód: Rozwiązany = zamykam
Powód: Rozwiązany = zamykam
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
