Witam, dziś wszedłem na facebooka i dostałem link z “filmem”. Wszedłem na niego i okazało się, że muszę pobrać “flasha” lecz po pobraniu wyskoczyło mi, że to jest trojan… Mój komputer zaczął się restartować proszę o pomoc i wytłumaczenie jak to wszystko zrobić, gdyż nie mam zielonego pojęcia… Będę wdzięczny za okazaną pomoc.
Log z OTL: http://wklej.to/CuMMZ
Log z Extras: http://wklej.to/aXTnh
Acorus
(Acorus)
26 Lipiec 2011 16:20
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Pokaż nowe logi z OTL.
Nowy log OTL: http://wklej.to/tqLpb
Log ze skanowania “mbam-log”: http://wklej.to/g4sEk
Lecz teraz nie mogę wchodzić na facebooka oraz mój laptop się długo włącza.
Acorus
(Acorus)
26 Lipiec 2011 18:22
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1002390150-1187674150-2912461534-1001…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [1165252.exe] C:\Windows\Temp\1165252.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011/07/26 17:38:36 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-2-0-lnk [2011/07/26 17:38:36 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-2-0 [2011/07/26 17:13:01 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011/07/26 17:06:35 | 000,000,000 | —D | C] – C:\Windows\ufa [2011/07/26 17:06:35 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011/07/26 17:01:18 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011/07/26 16:57:10 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011/07/26 16:56:03 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011/07/26 16:55:52 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-10-0-lnk [2011/07/26 16:55:52 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-10-0 [2011/07/26 17:18:12 | 000,000,157 | ---- | M] () – C:\Windows\info1 [2011/07/26 17:06:34 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011/07/26 17:06:34 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011/07/26 17:06:34 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011/07/26 17:06:34 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011/07/26 17:06:21 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011/07/26 16:58:53 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok O31 - SafeBoot: AlternateShell - services32.exe :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Raport z usuwania: http://wklej.to/SG2e9
Log OTL: http://wklej.to/iB88b
Facebook i PC włączają się już normalnie.
Acorus
(Acorus)
27 Lipiec 2011 11:48
#6
Mała poprawka.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://programs.pl/forum/showthread.php … -Vista-i-7
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Raport z programu SecurityCheck : http://wklej.to/kO07T
Zaktualizowałem według listy flash player’a, lecz dalej pisze przy nim “out of date”
I czy to już wszystko, czy jeszcze muszę coś zrobić ?
Acorus
(Acorus)
27 Lipiec 2011 12:37
#8
Możesz jeszcze zaktualizować Int.Exp. do wersji 9.
Ok, zaktualizowałem int. exp do wersji 9. I czy to już wszystko, czy jeszcze coś muszę zrobić ?
Acorus
(Acorus)
27 Lipiec 2011 13:18
#10
Powinno wystarczyć.Do następnej epidemii.
WirusZfacebookaqweqwe96 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku