Akaa
(Vader951)
21 Sierpień 2011 20:44
#1
Tak jak w temacie, jestem kolejną ofiarą wirusa z facebooka.
PS. Jestem zielony w tym OTL, więc prosiłbym serdecznie o jakieś instrukcje.
OTL - http://wklejto.pl/103401
Extras - http://www.wklejto.pl/103402
Leon1
(Leon$)
21 Sierpień 2011 21:56
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-08-19 13:39:58 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe MOD - [2011-08-19 13:39:58 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe SRV - [2011-08-19 13:39:58 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1645522239-1343024091-1801674531-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [egui] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-1645522239-1343024091-1801674531-1003…\Run: [CubeDesktop] File not found O4 - HKU.DEFAULT…\RunOnce: [WPI] C:\WINDOWS\WPI.BAT () O4 - HKU\S-1-5-18…\RunOnce: [WPI] C:\WINDOWS\WPI.BAT () O4 - HKU\S-1-5-19…\RunOnce: [WPI] C:\WINDOWS\WPI.BAT () O4 - HKU\S-1-5-20…\RunOnce: [WPI] C:\WINDOWS\WPI.BAT () O31 - SafeBoot: AlternateShell - services32.exe [2011-08-20 10:45:45 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.3 [2011-08-19 13:39:59 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-19 10:50:40 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 10:50:40 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 10:46:12 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 10:44:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 10:34:05 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-19 10:33:04 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-19 10:33:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-9-0-lnk [2011-08-19 10:33:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-9-0 [2011-08-19 10:33:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-2-0-lnk [2011-08-19 10:33:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-2-0 [2011-08-21 19:59:30 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-08-19 17:02:55 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-08-19 10:50:39 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-19 10:50:39 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-19 10:50:39 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-19 10:50:35 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-19 10:44:03 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-19 10:44:05 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Akaa
(Vader951)
21 Sierpień 2011 23:03
#3
Leon1
(Leon$)
22 Sierpień 2011 13:12
#4
usuń ręcznie lub Unlockerem
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Agaton
(Agatonster)
22 Sierpień 2011 16:36
#5
Akaa ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.