Facebook "hi" wirus (OTL)

Dla specjalistów Bezpieczeństwo
#1

Ofiara wirusa “hi” z FB prosi o pomoc :frowning:

OTL: http://wklej.org/id/708150/

użyto MBAM, USBfix <- i nie daja sobie rady

Prosze o pomoc.

#2

Masz jakieś zainfekowane urządzenie które było oznaczone litrą I

Odinstaluj ToggleEN Toolbar, MediaBar, Conduit Engine

  1. Do okna Własne opcje skanowania / skrypt wklej:

    :OTL

    DRV - File not found [Kernel | On_Demand | Stopped] – -- (SetupNTGLM7X)

    SRV - File not found [Disabled | Stopped] – -- (NMIndexingService)

    DRV - File not found [Kernel | On_Demand | Stopped] – -- (NTACCESS)

    DRV - File not found [Kernel | On_Demand | Stopped] – -- (GMSIPCI)

    O4 - HKLM…\Run: [adiras] adiras.exe File not found

    O4 - HKLM…\Run: [BearShare] “C:\Program Files\BearShare\BearShare.exe” /pause File not found

    O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h File not found

    O32 - AutoRun File - [2012-03-08 20:15:14 | 000,000,051 | RHS- | M] () - H:\AutoRun.inf – [FAT32]

    O33 - MountPoints2{77920b04-9528-11dc-a253-b947e24e8289}\Shell\AutoRun\command - “” = adb.com

    O33 - MountPoints2{77920b04-9528-11dc-a253-b947e24e8289}\Shell\explore\Command - “” = adb.com

    O33 - MountPoints2{77920b04-9528-11dc-a253-b947e24e8289}\Shell\open\Command - “” = adb.com

    O33 - MountPoints2{b9646e4c-43af-11dd-a41a-a019621ee488}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe

    O33 - MountPoints2{b9646e4c-43af-11dd-a41a-a019621ee488}\Shell\open\command - “” = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe

    O33 - MountPoints2{f2bdad20-5750-11dd-a461-4d6564696130}\Shell\AutoRun\command - “” = I:\svdioajm.cmd

    O33 - MountPoints2{f2bdad20-5750-11dd-a461-4d6564696130}\Shell\explore\Command - “” = I:\svdioajm.cmd

    O33 - MountPoints2{f2bdad20-5750-11dd-a461-4d6564696130}\Shell\open\Command - “” = I:\svdioajm.cmd

    [2012-03-05 14:57:06 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\529C50510000037B5AFAA74B0CDF108C

    [2012-02-24 23:39:30 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\1E2DE

    [2012-03-12 21:38:27 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\systems.job

    [2012-02-25 21:58:01 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    O37 - HKCU…exe [@ = exefile] – Reg Error: Key error. File not found

    :Files

    C:\Documents and Settings\c\Dane aplikacji*.exe

    :Commands

    [resethosts]

    [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart. Pokaż raport z usuwania. 2. Do okna Własne opcje skanowania / skrypt wklej:

C:\*.*

D:\*.*

E:\*.*

H:\*.*

Kliknij Skanuj i pokaż log.