Wirus z FaceBooka

Post27 paź 2011, 00:43

Witam.

Zaraziłem komputer facebookowym wirusem, przy czyszczeniu zrobiłem wszystko zgodnie z instrukcjami, pozostało mi jedynie "naprawić" logi abym odzyskał dostęp do portalu.

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuje za pomoc przy rozwiązaniu problemu.

Post27 paź 2011, 08:23

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2011-10-26 20:43:36 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-10-26 20:39:09 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-10-26 20:38:54 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-10-26 20:36:12 | 000,000,000 | -H-D | C] -- C:\Windows\update.8.1
[2011-10-26 20:33:26 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-10-26 20:18:11 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
2011-10-26 22:36:45 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-10-26 22:36:45 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-10-26 22:36:45 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-10-26 20:39:37 | 000,000,223 | ---- | M] () -- C:\Windows\info1
[2011-10-26 20:19:12 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-10-26 20:20:44 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

f.

Post27 paź 2011, 17:19

Raport po zrestartowaniu komputera: Dostępne tylko dla zarejestrowanych użytkowników
Logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post27 paź 2011, 19:15

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
2011-10-26 22:36:45 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar

:Commands
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post28 paź 2011, 09:56

Raport z ustawień mi się nie wyświetlił.
Logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post28 paź 2011, 11:22

Nie wykonało się, więc:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:Files
C:\Windows\phoenix.rar

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post28 paź 2011, 14:11

Raport: Dostępne tylko dla zarejestrowanych użytkowników
Logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post28 paź 2011, 15:03

Teraz jest OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post29 paź 2011, 18:19

Ok, serdecznie dziękuje za pomoc.