Wirus z facebooka usunięcie dziadostwa

Post26 lip 2011, 18:10

Siemka, to mój 1 post na tym forum;) Nie chciałbym tworzyć spamu, dlatego piszę tutaj, mam ten sam problem, jednak nie chciałbym czegoś zepsuć w software, bo na tym się nic nie znam. 1 co zauważyłem to ze avast 5 nie działa, więc reinstall, nadal to samo, przeczytałem o tym Malwarabytes-Anti Malware, zrobiłem pełny skan, nadal nic się nie zmieniło. Teraz mam te logi z OTL, chciałbym prosić o pomoc co mam dalej zrobić. Z góry dzięki. Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników

// Przeczytaj regulaminek >>> bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
// djarta

Post27 lip 2011, 20:50

Brak tu jest drugiego loga z OTL, czyli Extras.txt. Aby on powstał opcja Rejestr - skan dodatkowy musi być ustawiona na Użyj filtrowania.

1. Wyłącz wszystkie przeglądarki internetowe.
Poprzez Dodaj/usuń programy usuń następujące śmieci/adware: BitTorrentBar, DAEMON Tools Toolbar, Conduit.

2. Co znajduje się w folderze D:\Microsoft?

3. W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O4 - HKLM..\Run: [8475246.exe] D:\WINDOWS\TEMP\8475246.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found

:Files
D:\WINDOWS\System32\drivers\etc\hosts|D:\WINDOWS\System32\drivers\etc\hîsts /replace
D:\WINDOWS\ufa
D:\WINDOWS\phoenix
D:\WINDOWS\update.2
D:\WINDOWS\update.5.0
D:\WINDOWS\av_ico
D:\WINDOWS\update.1
D:\WINDOWS\update.tray-7-0-lnk
D:\WINDOWS\update.tray-7-0

:Reg
[HKLM\SYSTEM\CurrentControlSet\Control\Safeboot]
"AlternateShell"="cmd.exe"

:Commands
[emptytemp]
[emptyflash]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post29 lip 2011, 18:32

Z Log'owałem i mam Extras teraz Dostępne tylko dla zarejestrowanych użytkowników .
Usunełem te 3 programy. Folder Microsoft na partycji D był pusty, usunełem go.
Oto raport z nowego skryptu: Dostępne tylko dla zarejestrowanych użytkowników
Nowego OTL wkleję do edycji jak się skończy, bo trochę to trwa. Strona komputer wrócił do normy, strona Facebook'a działa, jednak nie logowałem się i nie będę dopóki nie upewnię się, że moje konto nie będzie spamować do innych.

edit:\ Nowy OTL tutaj, a zaraz Extras: Dostępne tylko dla zarejestrowanych użytkowników
edit- Nowe Extras : Dostępne tylko dla zarejestrowanych użytkowników

Post29 lip 2011, 19:09

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O4 - HKLM..\Run: [avast5] File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2011-07-25 14:13:26 | 000,000,734 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hîsts
[2011-07-25 10:52:37 | 000,018,201 | ---- | M] () -- D:\Documents and Settings\rad\Application Data\75D6.0F1
[2011-07-17 20:55:47 | 000,904,792 | ---- | M] () -- D:\WINDOWS\geoiplist.rar
[2011-07-17 20:55:47 | 000,246,272 | ---- | M] () -- D:\WINDOWS\unrar.exe
[2011-07-17 19:00:03 | 005,589,370 | ---- | M] () -- D:\WINDOWS\phoenix.rar
[2011-07-17 19:00:03 | 000,182,617 | ---- | M] () -- D:\WINDOWS\ufa.rar
[2011-07-17 19:00:02 | 001,075,284 | ---- | M] () -- D:\WINDOWS\rpcminer.rar
[2011-07-17 18:56:40 | 000,000,000 | ---- | M] () -- D:\WINDOWS\loader2.exe_ok
[2011-07-17 03:24:20 | 004,636,907 | ---- | M] () -- D:\WINDOWS\geoiplist

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Documents and Settings\rad\My Documents\Downloads\Flash-Player.exe" =-
"D:\WINDOWS\update.1\svchost.exe" =-
"D:\WINDOWS\services32.exe" =-
"D:\WINDOWS\update.tray-7-0\svchost.exe" =-
"D:\WINDOWS\update.2\svchost.exe" =-

:Files
D:\Documents and Settings\rad\My Documents\Downloads\Flash-Player.exe

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3. Wygeneruj nowe logi. Log z OTL stwórz na warunku dostosowanym, w oknie Własne opcje skanowania / skrypt wklej co podane niżej i klik w Skanuj.

Kod: Zaznacz cały

type C:\boot.ini /C

Post31 lip 2011, 16:16

Wszystko zrobiłem tak jak trzeba. Tutaj pliki: Dostępne tylko dla zarejestrowanych użytkowników Czy problem jest już rozwiązany?
Skan z tego pliku boot.ini: Dostępne tylko dla zarejestrowanych użytkowników

Post01 sie 2011, 11:19

Usunięte i powinno być OK.

1. Uruchom OTL i wciśnij Sprzątanie.

2. Aktualizacja softu:

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26

Starszą Java odinstaluj i wstaw najnowszą Dostępne tylko dla zarejestrowanych użytkowników (Download JRE > wybór jednego z instalatorów o nazwie "Windows x86...").

3. Do wyczyszczenia punkty przywracania systemu: Dostępne tylko dla zarejestrowanych użytkowników

4. Zalecam ponowne PEŁNE SKANOWANIE SYSTEMU za pomocą MalwareBytes. Przed skanowaniem zaaktualizuj ręcznie bazę wirusów. Usuń to co znajdzie i wklej raport końcowy po czyszczeniu.