Wirus z facebooka

Post21 sie 2011, 11:57

Witam, mam problem z wirusem z facebooka, który charakteryzuje sie tym że sam wysyła linki do znajomych i prowadzi z nimi konwersacje po angielsku typu 'hi' lub 'wanna laught'. No i mam problem bo nie moge sie go pozbyc i wejść na facebooka. Próbowałam juz z programem MalwareBytes Anti-Malware i niby usunięto wszystie wirusy ale andal nie moge wejść na facebooka, gdyż pojawia mi sie błąd połączenia. Spróbowałam także skanować komptuter z programem otl i oto linki:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

BARDZO PROSZE O POMOC! I Z GÓRY DZIĘKUJE!

Strona WWW · Post21 sie 2011, 12:04

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
MOD - [2011-08-19 16:11:03 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe
SRV - [2011-08-19 16:11:03 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 16:17:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-19 16:17:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-19 16:13:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-19 16:11:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-19 16:11:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-08-19 16:11:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-19 16:09:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-19 16:06:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-19 16:06:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011-08-19 16:06:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011-08-21 10:11:20 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
[2011-08-19 16:17:56 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-19 16:17:56 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-19 16:17:56 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-19 16:17:51 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-19 16:17:42 | 000,000,178 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-19 16:11:43 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-19 16:10:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-19 16:11:45 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\ERA\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-2-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[emptytemp]
[resethosts]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post21 sie 2011, 12:26

Zrobłam tak jak napisałes i oto raport z usuwania OTL:
Dostępne tylko dla zarejestrowanych użytkowników

I nowy zestaw logów:
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 sie 2011, 12:27

Jak dla mnie ok

jeśli problem już nie występuje naciśnij w OTL sprzątanie to go usunie.

Post21 sie 2011, 12:29

Dziękuje Ci bardzo!

Post21 sie 2011, 12:35

I ja mam ten problem. Nie potrafię się tego pozbyć. Czy mógłby mi ktoś pomóc? Od razu mówię że kompletnie się nie znam na tym...

Strona WWW · Post21 sie 2011, 12:36

sziszi załoz nowy temat w tym dziale (bezpieczeństwo) i podaj logi z OTL według instrukcji:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm