Wrus facebookowy HI wanna laugh, pomocy!!!!

[michal87]

Witam, ja również padłem ofiarą tego właśnie wirusa
Proszę osoby bardziej kompetentne ode mnie o pomoc.
Calkowicie sie na tym nie znam.
POMOCY!!!
Z góry dzięki.
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
[2011-08-22 12:49:31 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011-08-22 12:49:31 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011-08-21 18:09:22 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 18:09:22 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011-08-21 18:09:22 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 18:09:16 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 18:08:28 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 18:06:57 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 18:03:59 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011-08-21 18:02:32 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 18:02:29 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0-lnk
[2011-08-21 18:02:29 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-3-0
[2011-08-22 15:30:21 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hîsts
[2011-08-22 15:21:13 | 000,000,202 | ---- | M] () -- C:\Windows\info1
[2011-08-21 18:09:21 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 18:09:21 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 18:09:21 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 18:09:21 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 18:05:18 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 18:04:52 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 18:05:20 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
@Alternate Data Stream - 24 bytes -> C:\Windows:EE1B6315579C1050
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:33961854
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:0E08FC17

:Files
C:\Users\Waszczyki\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu