Wirus z Facebooka

Post22 sie 2011, 22:37

Jak dziecko się dałem zrobić, jak dziecko...
Wklejam dwa logi.
Proszę serdecznie o dalsze instrukcje:
Dostępne tylko dla zarejestrowanych użytkowników
Ekstras :
Dostępne tylko dla zarejestrowanych użytkowników

Dzięki !

Post22 sie 2011, 22:42

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - [2011-08-22 20:36:45 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\windows\update.7.1\svchostdriver.exe -- (ddservice)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
[2011-05-17 15:40:46 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Blady\AppData\Roaming\mozilla\Firefox\Profiles\go5ej7ak.default\extensions\engine@conduit.com
[2011-05-23 19:20:16 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Blady\AppData\Roaming\mozilla\Firefox\Profiles\go5ej7ak.default\extensions\vshare@toolbar
[2011-05-23 19:20:22 | 000,001,583 | ---- | M] () -- C:\Users\Blady\AppData\Roaming\Mozilla\Firefox\Profiles\go5ej7ak.default\searchplugins\web-search.xml
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 20:39:50 | 000,000,000 | ---D | C] -- C:\windows\ufa
[2011-08-22 20:39:50 | 000,000,000 | ---D | C] -- C:\windows\phoenix
[2011-08-22 20:36:46 | 000,000,000 | -H-D | C] -- C:\windows\update.7.1
[2011-08-22 20:36:08 | 000,000,000 | -H-D | C] -- C:\windows\update.2
[2011-08-22 20:35:14 | 000,000,000 | -H-D | C] -- C:\windows\update.5.0
[2011-08-22 20:23:08 | 000,000,000 | ---D | C] -- C:\windows\av_ico
[2011-08-22 20:21:32 | 000,000,000 | -H-D | C] -- C:\windows\update.1
[2011-08-22 20:21:29 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0-lnk
[2011-08-22 20:21:29 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0
[2011-08-22 21:02:37 | 000,000,734 | ---- | M] () -- C:\windows\System32\drivers\etc\hîsts
[2011-08-22 20:41:06 | 000,000,202 | ---- | M] () -- C:\windows\info1
[2011-08-22 20:39:49 | 005,589,370 | ---- | M] () -- C:\windows\phoenix.rar
[2011-08-22 20:39:49 | 001,075,284 | ---- | M] () -- C:\windows\rpcminer.rar
[2011-08-22 20:39:49 | 000,246,272 | ---- | M] () -- C:\windows\unrar.exe
[2011-08-22 20:39:49 | 000,182,617 | ---- | M] () -- C:\windows\ufa.rar
[2011-08-22 20:25:01 | 000,000,000 | ---- | M] () -- C:\windows\loader2.exe_ok
[2011-08-22 20:24:30 | 000,904,792 | ---- | M] () -- C:\windows\geoiplist.rar
[2011-08-22 20:39:49 | 005,589,370 | ---- | C] () -- C:\windows\phoenix.rar
[2011-08-22 20:39:49 | 001,075,284 | ---- | C] () -- C:\windows\rpcminer.rar
[2011-08-22 20:39:49 | 000,182,617 | ---- | C] () -- C:\windows\ufa.rar
[2011-08-22 20:33:54 | 000,000,202 | ---- | C] () -- C:\windows\info1
[2011-08-22 20:24:31 | 004,636,907 | ---- | C] () -- C:\windows\geoiplist
[2011-08-22 20:24:30 | 000,904,792 | ---- | C] () -- C:\windows\geoiplist.rar
[2011-08-22 20:24:30 | 000,246,272 | ---- | C] () -- C:\windows\unrar.exe
[2011-08-22 20:23:27 | 000,000,000 | ---- | C] () -- C:\windows\loader2.exe_ok

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post22 sie 2011, 23:05

raport z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

otl:

Dostępne tylko dla zarejestrowanych użytkowników

Post22 sie 2011, 23:18

W nowym logu nie widzę już niczego do usuwania, więc powinno już być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post22 sie 2011, 23:20

Wieelkie ukłony.

Czyli formata lepiej odpuścic?

Post22 sie 2011, 23:24

Format z takiego powodu? Chyba żartujesz?

F.