Wirus z Fb :/

[maciejo1900]

Popularny wirus z Fb zaatakował mi kompa , oczywiście z mojej głupoty .

Log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o opis czynności krok po kroku.
Z góry dziękuję za pomoc

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (srviecheck)
SRV - File not found [Auto | Stopped] -- -- (ddservice)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 01:51:10 | 000,000,000 | ---D | C] -- C:\windows\av_ico
[2011-08-21 01:48:34 | 000,000,000 | -HSD | C] -- C:\FOUND.006
[2011-08-21 01:43:11 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-2-0-lnk
[2011-08-21 01:43:11 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-2-0
[2011-08-20 22:36:25 | 000,000,000 | ---D | C] -- C:\windows\ufa
[2011-08-20 22:36:25 | 000,000,000 | ---D | C] -- C:\windows\phoenix
[2011-08-20 22:28:48 | 000,000,000 | -H-D | C] -- C:\windows\update.5.0
[2011-08-20 22:28:27 | 000,000,000 | -H-D | C] -- C:\windows\update.2
[2011-08-20 22:19:56 | 000,000,000 | -H-D | C] -- C:\windows\update.7.1
[2011-08-20 22:19:11 | 000,000,000 | -H-D | C] -- C:\windows\update.1
[2011-08-06 13:15:34 | 000,000,000 | -HSD | C] -- C:\FOUND.005
[2011-08-20 22:36:26 | 005,589,370 | ---- | M] () -- C:\windows\phoenix.rar
[2011-08-20 22:36:26 | 000,246,272 | ---- | M] () -- C:\windows\unrar.exe
[2011-08-20 22:36:26 | 000,182,617 | ---- | M] () -- C:\windows\ufa.rar
[2011-08-20 22:36:22 | 001,075,284 | ---- | M] () -- C:\windows\rpcminer.rar
[2011-08-20 22:32:06 | 000,000,179 | ---- | M] () -- C:\windows\info1
[2011-08-20 22:27:34 | 000,904,792 | ---- | M] () -- C:\windows\geoiplist.rar
[2011-08-20 22:19:52 | 000,000,000 | ---- | M] () -- C:\windows\loader2.exe_ok


:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-2-0-lnk\svchost.exe"=-

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

[maciejo1900]

Oto raport z usuwania :
Dostępne tylko dla zarejestrowanych użytkowników
A to Log OTL.txt:
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

W nowym logu nie widzę już niczego szkodliwego, więc powinno być OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

To wszystko.

F.

[djarta]

Temat zamkąć?