Wirus z FB

Post29 paź 2011, 20:55

Witam, mam problem z wirusem z facebooka. Bardzo proszę o pomoc.

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post29 paź 2011, 21:04

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (srvbtcclient)
SRV - File not found [Auto | Stopped] -- -- (AntiVirService)
SRV - File not found [Auto | Stopped] -- -- (AntiVirSchedulerService)
SRV - [2011-10-27 22:04:53 | 001,944,576 | ---- | M] () [Auto | Running] -- E:\Windows\update.2\5445.exe -- (srviecheck)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O4 - HKLM..\Run: [3662944.exe] "E:\Windows\Temp\3662944.exe" File not found
O4 - HKLM..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] E:\Windows\services32.exe File not found
O4 - HKCU..\Run: [XWWWVA1I0G8UWD5JLFIHUGCZW] E:\servi3e.bin\A7350D82DC8.exe /q File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O31 - SafeBoot: AlternateShell - services32.exe
[2011-10-27 22:44:47 | 000,000,000 | -H-D | C] -- E:\Windows\update.tray-7-0-lnk
[2011-10-27 22:44:47 | 000,000,000 | -H-D | C] -- E:\Windows\update.tray-7-0
[2011-10-27 17:00:41 | 000,000,000 | ---D | C] -- E:\Windows\ufa
[2011-10-27 17:00:41 | 000,000,000 | ---D | C] -- E:\Windows\rpcminer
[2011-10-27 17:00:41 | 000,000,000 | ---D | C] -- E:\Windows\phoenix
[2011-10-27 16:56:28 | 000,000,000 | -H-D | C] -- E:\Windows\update.7.1
[2011-10-27 16:56:18 | 000,000,000 | -H-D | C] -- E:\Windows\update.5.0
[2011-10-27 16:55:59 | 000,000,000 | -H-D | C] -- E:\Windows\update.8.1
[2011-10-27 16:54:55 | 000,000,000 | -H-D | C] -- E:\Windows\update.2
[2011-10-27 16:38:14 | 000,000,000 | ---D | C] -- E:\Windows\av_ico
[2011-10-27 16:36:17 | 000,000,000 | -H-D | C] -- E:\Windows\update.1
[2011-10-27 16:36:15 | 000,000,000 | -H-D | C] -- E:\Windows\update.tray-8-0-lnk
[2011-10-27 16:36:15 | 000,000,000 | -H-D | C] -- E:\Windows\update.tray-8-0
[2011-10-29 19:39:55 | 000,000,734 | ---- | M] () -- E:\Windows\System32\drivers\etc\hîsts
[2011-10-27 22:04:55 | 000,000,223 | ---- | M] () -- E:\Windows\info1
[2011-10-27 17:00:40 | 005,589,370 | ---- | M] () -- E:\Windows\phoenix.rar
[2011-10-27 17:00:40 | 001,075,284 | ---- | M] () -- E:\Windows\rpcminer.rar
[2011-10-27 17:00:40 | 000,246,272 | ---- | M] () -- E:\Windows\unrar.exe
[2011-10-27 17:00:40 | 000,182,617 | ---- | M] () -- E:\Windows\ufa.rar
[2011-10-27 16:46:47 | 000,904,792 | ---- | M] () -- E:\Windows\geoiplist.rar
[2011-10-27 16:42:06 | 000,000,000 | ---- | M] () -- E:\Windows\loader2.exe_ok
[2011-10-27 16:46:48 | 004,636,907 | ---- | C] () -- E:\Windows\geoiplist

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Post29 paź 2011, 22:07

Po wykonaniu skryptu, pojawiła się opcja restart, kliknęłam ok, ale nic się nie stał (komputer się nie zrestartował i nie pojawił się raport). Następnie kliknęłam skanuj, i oto wyniki:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję za pomoc

Strona WWW · Post29 paź 2011, 22:14

Wklej jeszcze w OTL

:OTL
[2011-10-29 20:39:49 | 000,000,000 | ---D | C] -- E:\Windows\update.2
[2011-10-27 17:00:41 | 000,000,000 | ---D | C] -- E:\Windows\phoenix

:Commands
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart. Potem pokaż nowe logi

Post29 paź 2011, 23:10

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

-- 29 paź 2011, 23:10 --

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post30 paź 2011, 00:03

Dziwne, prawie już było ok a tu nagle wszystko wróciło, aby napewno są to najnowsze logi?

Post30 paź 2011, 00:15

Tak, ale zrobię je jeszcze raz

-- 30 paź 2011, 00:15 --

OTL: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post30 paź 2011, 00:19

Wszystko wróciło

zrobimy to inaczej, wykonaj pełne skanowanie programem Malwarebytes:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
usuń wszystko co znajdzie i pokaż raport, następnie po użyciu Malwarebytes wykonaj nowe logi z OTL tak jak to robiłas wcześniej

Post30 paź 2011, 02:24

Trzy razy system zawiesił się kiedy program Malwarebytes doszedł do
E:\Program Files\Reference\Microsoft\Framework\v3.0\System.Printing.dll

Tak więc nie udało mi się przeskanować

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Wirus z FB

Kto jest online

O Nas

Kto jest online

O Nas

Subskrypcje