Kolejny wirus na facebooku

:OTL DRV - File not found [Kernel | Disabled | Running] – -- (NdisFileServices32) O3 - HKLM…\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {0494D0D9-F8E0-41AD-92A3-14154ECE70AC} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-F7ED0776FB27} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Real\RealPlayer\update\realsched.exe” -osboot File not found O32 - AutoRun File - [2010-10-12 09:46:54 | 000,000,061 | RHS- | M] () - F:\autorun.inf – [NTFS] [2011-10-17 15:01:00 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-10-17 14:38:37 | 000,040,960 | ---- | M] () – C:\WINDOWS\System32\wmdrtc32.dll [2011-10-17 14:38:37 | 000,026,066 | -H-- | M] () – C:\WINDOWS\System32\wmdrtc32.dl_ [2011-10-17 14:37:03 | 000,000,306 | -HS- | M] () – C:\WINDOWS\tasks\dazzgjm.job [2011-10-15 16:28:59 | 000,333,312 | ---- | M] (YourCompany) – C:\Documents and Settings\Michał\bm.exe [2011-10-15 16:15:54 | 000,047,109 | -H-- | M] () – C:\WINDOWS\System32\userdiff.sav [2011-10-15 16:15:54 | 000,047,109 | -H-- | M] () – C:\Documents and Settings\Michał\userdiff.sav [2011-10-14 23:14:02 | 000,141,824 | -HS- | M] () – C:\WINDOWS\System32\wmpdtf32.exe :Commands [emptyflash] [emptytemp] [clearallrestorepoints]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie pobierz Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Wykonaj pełny skan Lecz wszystko co znajdzie, czego nie da się wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie ponownie pobierz i uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

flaker · 17 Październik 2011 18:43

Link do Kasperski Virus Removal Tool nie działa. Próbowałem znaleźć na stronie producenta, ale coś mi nie działa.

Log po usuwaniu: http://wklej.org/id/609356/

spandaupol · 18 Październik 2011 08:22

To może świadczyć o tym, że infekcja nadal aktywna Podam link zastępczy http://hostuje.net/file.php?id=a6a99246 … e25a302e26

Po przeskanowania podasz nowy log OTL

flaker · 18 Październik 2011 12:33

http://wklej.org/id/609699/

spandaupol · 18 Październik 2011 13:19

W logu nie widzę kasperskiego natomiast widzę Sality Jeśli rzeczywiście użyłeś skanera to pozostaje skan z zewnątrz http://www.fixitpc.pl/topic/102-plyty-s … skanerami/ choćby Kasperski Rescue Disk Pobierasz i nagrywasz na płytkę na niezainfekowanym komputerze Uruchamiasz skaner z płytki na zainfekowanym komputerze Pełny skan Skanujesz tyle razy aż skaner nic nie wykryje.

flaker · 18 Październik 2011 16:23

Za każdym razem po skanowaniu w kasperskim, restartuje mi komputer a po programie nie ma śladu, tak jakby nie był instalowany…

Jeszcze raz wrzucam loga: http://wklej.org/id/609865/ :?

spandaupol · 18 Październik 2011 16:26

Trzeba było od razu napisać Niestety infekcja jak była tak jest. Pozostaje skan antywirusem z płytki (link w poście powyżej) Plik musisz pobrać i nagrać na płytkę na niezainfekowanym komputerze

flaker · 18 Październik 2011 16:36

mam jeszcze głupie pytanie, może być pendrive?

spandaupol · 18 Październik 2011 16:45

To nie jest głupie pytanie. Tak może być Tylko musisz ustawić odpowiednio bootowanie w Biosie.

flaker · 23 Październik 2011 09:07

Nagrałem na płytę dvd, plik ze strony kasperskiego w formacię .ISO. Po odpaleniu płyty wyświetlają mi się na niej 2 foldery i 2 pliki:

-boot

-rescue

-image.sqausfs

-live CD

Jak to uruchomić??

spandaupol · 23 Październik 2011 09:10

Nie jestem pewien czy dobrze robisz Jeśli nagrałeś płytę to wkładasz ją do napędu i restartujesz komputer Jeśli w Biosie jest ustawione bootowanie z CD/DVD to po restarcie skaner sam powinien uruchomić się z płyty. Tak robisz?

flaker · 23 Październik 2011 09:18

Problem w tym, że się nie uruchamia…

spandaupol · 23 Październik 2011 09:24

Na pewno nagrałeś bootowalne CD/DVD? Czy masz ustawione w Biosie Bootowanie z CD/DVD http://www.hotfix.pl/ustawienie-kolejno … o-a131.htm