Facebook wirus hi!, program OTL


(Pawel Wiercioch 5) #1

Witam, znajoma niestety stała się ofiarą tego wirusa, sama nie potrafi sobie poradzić a ja z powodu odległości mam utrudnioną pracę, w dodatku sam niewiele się znam. Skanowałem już ESET Smart Security (trial), wykryło kilka wirusów które usunęło, jednak główny problem- a mianowicie resetowanie komputera po połączeniu z internetem- nadal pozostaje.

Wykonałem skan programem OTL.

http://wklej.org/id/585116/

Proszę o pomoc.


(Drobok) #2

Do przyszłej informacji, po skanowaniu powstają 2 pliki i oba należy umieścić na forum.

W własne opcje skanowania wklej:

:OTL


O31 - SafeBoot: AlternateShell - services32.exe

O4 - HKLM..\Run: File not found

O4 - HKLM..\Run: File not found


:files

C:\Windows\update.tray-9-0\svchost.exe

C:\Windows\update.tray-3-0-lnk\svchost.exe

 C:\Windows\update.tray-3-0\svchost.exe

C:\Windows\update.tray-15-0\svchost.exe

C:\Windows\update.tray-3-0-lnk

C:\Windows\update.tray-3-0

C:\Windows\av_ico

C:\Windows\update.1

C:\Windows\update.tray-15-0-lnk

C:\Windows\update.tray-15-0

C:\Windows\update.tray-9-0-lnk

C:\Windows\update.tray-9-0

C:\Windows\loader2.exe_ok

C:\Windows\services32.exe

C:\Windows\loader2.exe_ok


:Services

mdrnpcph

McComponentHostService

ekrn

EhttpSrv

wxpdrivers


:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"=-

"tray_ico]"=-

"tray_ico0"=-

"tray_ico1"=-

"tray_ico2"=-

"tray_ico3"=-

"tray_ico4"=-

"wxpdrv"=-


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"


:Commands

[emptytemp]

Kliknij wykonaj skrypt, po zrestartowaniu się komputera należy zrobić log za pomocą opcji skanuj. Później log (2 pliki), razem z raportem z usuwania dajesz na forum. Zainstaluj również najnowszą przeglądarkę IE9 (twoja IE7 jest już bardzo stara), nawet jeśli z niej nie korzystasz.