Wirus z Facebooka "HI, wanna laugh"

Post31 paź 2011, 18:07

Prosiłbym , aby ktoś mi dokładnie wytłumaczył co należy zrobić ...
Znaczy komputer mam już czysty problem tkwi w tym że nie mogę się zalogować na fb ;/

Strona WWW · Post31 paź 2011, 18:18

Daj logi z OTL, instukcja:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post31 paź 2011, 18:25

Przeskanuj komputer programem Malwarebytes Anti-Malware .
Wykonaj pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Wrzuć z niego logi zgodnie z p/w poradnikiem.
Następnie wrzuć wymagane logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html

djkamil09061991 pisze:Daj logi z OTL, instukcja:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post31 paź 2011, 18:27

Jak mam tu dodac te OTL oraz logi ... bo mam je ale nie moge ich tu dać ;/

Strona WWW · Post31 paź 2011, 18:29

wchodzisz na strone wklej.org wklejasz tam i podajesz tu link

Post31 paź 2011, 18:34

Dzięki

-- 31 paź 2011, 19:34 --

djkamil masz moze gg bo mi coś nie wychodzi te wklejanie i jakbyś mógł poradzić ...

Post31 paź 2011, 18:35

Dostępne tylko dla zarejestrowanych użytkowników
W razie problemów : Dostępne tylko dla zarejestrowanych użytkowników
Kopiujesz --> Wklejasz --> podajesz tylko linki ze strony logów na forum.

Strona WWW · Post31 paź 2011, 18:36

Aksel pisze:djkamil masz moze gg

Mam

ale poczekaj coś poradzimy

Kopiujesz log z notatnika wchodzisz na wklej.org wklejasz tam to co skopiowałeś z notatnika naciskasz na przyciska u dołu strony WKLEJ i juz

Post31 paź 2011, 18:37

Nom zrobiłem to

I co dalej

?

Strona WWW · Post31 paź 2011, 18:39

No to podaj tutaj linki (skopiuj z paska przeglądarki) do tych logów które wkleiłeś.

Post31 paź 2011, 18:43

Jak wrzuciłeś na zewnętrzny serwer to PPM (prawym przyciskiem myszki) u góry przeglądarki (adresu strony)
--> Kopiuj --> Wklej tutaj w tym temacie...

Post31 paź 2011, 18:44

Dostępne tylko dla zarejestrowanych użytkowników tak ?

Strona WWW · Post31 paź 2011, 18:45

No tak

podałeś loga z Malwarebytes, podaj jeszcze z OTL

Post31 paź 2011, 18:48

sie robi mistrzu

-- 31 paź 2011, 19:47 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 31 paź 2011, 19:48 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 31 paź 2011, 19:48 --

dobrze ?

Strona WWW · Post31 paź 2011, 18:52

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Unknown | Stopped] -- -- (N360)
SRV - File not found [Auto | Stopped] -- -- (ekrn)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.0.0.125\coIEPlg.dll File not found
O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
[2011-10-28 18:56:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-10-0-lnk
[2011-10-28 18:56:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-10-0
[2011-10-28 17:52:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-10-28 17:33:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-10-28 17:29:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-10-28 17:20:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-10-28 17:20:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-10-28 17:20:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-10-28 18:00:34 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-10-28 17:35:34 | 000,000,066 | ---- | M] () -- C:\WINDOWS\info1
[2011-10-28 17:29:15 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-10-28 17:29:15 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-10-28 17:24:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-10-28 17:29:16 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
@Alternate Data Stream - 148 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Admin.ADMIN-69A02D936\Pulpit\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.