"facebookowy" wirus

daver24 · 23 Sierpień 2011 18:51

Witam!

Mam identyczny problem jak spora ilość osób dzisiaj:) Zaatakował mnie wirus z facebooka oto logi:

OTL: http://www.wklejto.pl/103702

extras: http://www.wklejto.pl/103704

prosze o pomoc w rozwiązaniu problemu.

Pozdrawiam.

drobok · 23 Sierpień 2011 19:03

W własne opcje skanowania wklej:

:OTL


MOD - [2011-08-23 19:30:54 | 000,636,416 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe

MOD - [2011-08-23 16:12:58 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe

MOD - [2011-08-23 14:52:06 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe

MOD - [2011-04-14 22:26:14 | 000,008,192 | ---- | M] () -- C:\WINDOWS\system32\srvany.exe

SRV - File not found [Auto | Stopped] -- -- (wxpdrivers)

SRV - File not found [Auto | Stopped] -- -- (srvbtcclient)

SRV - [2011-08-23 19:30:54 | 000,636,416 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)

SRV - [2011-08-23 16:12:58 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)

SRV - [2011-08-23 14:52:06 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)

SRV - [2011-04-14 22:26:14 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\srvany.exe -- (KMService)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

File not found (No name found) -- 

() (No name found) -- C:\DOCUMENTS AND SETTINGS\DAVER24\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\58ZJQNCI.DEFAULT\EXTENSIONS\{DD05FD3D-18DF-4CE4-AE53-E795339C5F01}.XPI

() (No name found) -- C:\DOCUMENTS AND SETTINGS\DAVER24\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\58ZJQNCI.DEFAULT\EXTENSIONS\IPLEXTOALL@ALLPLAYER.ORG.XPI

O31 - SafeBoot: AlternateShell - services32.exe

[2011-08-23 15:05:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2

[2011-08-23 14:52:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1

[2011-08-23 19:58:23 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts

[2011-08-23 19:30:55 | 000,000,201 | ---- | M] () -- C:\WINDOWS\info1

[2011-08-23 16:12:58 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe

[2011-08-23 14:44:18 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar

[2011-08-23 14:44:18 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe

[2011-08-23 14:32:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

[2011-08-23 14:50:06 | 000,137,728 | ---- | C] () -- C:\WINDOWS\systemup.exe

[2011-08-23 14:49:59 | 000,000,201 | ---- | C] () -- C:\WINDOWS\info1

[2011-08-23 14:44:19 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist

[2011-08-23 14:44:18 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar

[2011-08-23 14:44:18 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe

[2011-08-23 14:31:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

[2011-08-23 14:31:25 | 000,258,048 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe

[2011-08-23 14:29:48 | 001,211,904 | ---- | C] () -- C:\WINDOWS\services32.exe


:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"


:Commands

[emptytemp]

[RESETHOSTS]

Kliknij wykonaj skrypt i zatwierdź reset komputera. Później zrób nowy log.

daver24 · 23 Sierpień 2011 19:42

oto log z wykonywania skryptu: http://www.wklejto.pl/103709

a to z ponownego skanowania OTL: http://www.wklejto.pl/103710

drobok · 23 Sierpień 2011 19:49

Powinno być ok, użyj opcji sprzątanie.

daver24 · 23 Sierpień 2011 19:58

Dziękuję bardzo za pomoc.:)wydaje sie, że jest wszystko ok:) Pozdrawiam serdecznie i jeszcze raz dziękuje:)