Fejsbookowy wirus

tolek881 · 22 Sierpień 2011 11:40

Witam, także padłem ofiarą tego badziewia

mojelogi OTL Extra: http://www.wklejto.pl/103481

Acorus · 22 Sierpień 2011 12:02

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [setwallpaper] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKCU…\Run: [uniblueRegistryBooster] File not found [2011/08/21 11:55:38 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-7-0-lnk [2011/08/21 11:55:38 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-7-0 [2011/08/21 11:12:58 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011/08/21 11:07:54 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-12-0-lnk [2011/08/21 11:07:54 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-12-0 [2011/08/21 10:47:24 | 000,000,000 | —D | C] – C:\Windows\ufa [2011/08/21 10:47:24 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011/08/21 10:46:20 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011/08/21 10:44:10 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011/08/21 10:42:42 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011/08/21 10:40:55 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011/08/21 17:41:31 | 000,000,178 | ---- | M] () – C:\Windows\info1 [2011/08/21 17:16:26 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011/08/21 17:16:26 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011/08/21 17:16:26 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011/08/21 17:16:26 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011/08/21 10:42:50 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011/08/21 10:42:08 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok :Services ddservice :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

tolek881 · 22 Sierpień 2011 12:39

Chyba wszystko gra, oto logi

OTL : http://www.wklejto.pl/103493

Log z usówania http://www.wklejto.pl/103495

Acorus · 22 Sierpień 2011 13:36

W OTL użyj opcji Sprzątanie.Odinstaluj DAEMON Tools Toolbar,VShareToolBar.