Wirus z facebooka

Post28 sie 2011, 16:45

Jak w temacie wirus z facebooka który powoduje brak dostępu do tego serwisu. Miałem też problem z procesem phoenix.exe który był także związany z wirusem. Przeskanowałem system Malwarebytes' Anti-Malware i problem zniknął jednak dalej nie mam dostępu do facebooka. Nie miałem żadnego problemu z antywirusem jednak zmieniłem go na avasta.
Logi z Malwarebytes' Anti-Malware:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post28 sie 2011, 18:14

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-28 14:32:47 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\systems.job
[2011-07-25 17:24:47 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-07-25 17:21:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post28 sie 2011, 23:58

Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Po restarcie otl nie reagował nie miałem żadnego loga

Post29 sie 2011, 01:35

Nic się nie usunęło, więc powtórka:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
[2011-08-28 23:46:52 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\systems.job
[2011-07-25 17:24:47 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-07-25 17:21:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

:Files
C:\WINDOWS\tasks\systems.job
C:\WINDOWS\unrar.exe
C:\WINDOWS\loader2.exe_ok

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post29 sie 2011, 12:44

Brak loga po restarcie
Log ze skanowania:
Dostępne tylko dla zarejestrowanych użytkowników

Post29 sie 2011, 13:16

I teraz też nic się nie usunęło.
Coś robisz źle, że się nie usuwa.
Powtórz usuwanie. Poszukaj raportu z tego; może być albo tam gdzie jest OTL, albo bezpośrednio na C:\

F.

Post29 sie 2011, 20:14

Problemem był avast który blokował OTLa. Uruchomiłem go w innym trybie i już działa jak należy.
Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
Log ze skanowania:
Dostępne tylko dla zarejestrowanych użytkowników
Facebook już działa

Wielkie dzięki za pomoc

Post29 sie 2011, 20:27

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Wielkie dzięki za pomoc

Temat zostanie zamknięty.

F.