Pomocy, chyba wirus z facebooka


(Rafiksq) #1

Witam,

dzisiaj chciałem zaktualizować windowsa 7 ale po kliknieciu "zainstaluj aktualizacje" wyskakuje informacja "centrum akcji nie moze zmienic ustawien rozszerzenia windows update". Przeczytałem gdzieś na forum, że jest to jakieś cholerstwo z face. Czy możecie mi przypomnieć jak zrobic logi w OTL aby wrzucic na forum?


(Villy) #2

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

tutaj masz


(Rafiksq) #3

Przesyłam logi:

http://wklej.org/id/685198/

http://wklej.org/id/685199/

Przeskanowałem drwebem:

OwtiwjeDxahj.dll;C:\windows\SysWOW64;Trojan.Proxy.23012;Usunięty.;

10359589.exe;C:\Users\rafiksq\AppData\Local\Temp;Trojan.PWS.Panda.1698;Usunięty.;

crnosok.exe;C:\Users\rafiksq\AppData\Local\Temp\tmp788f7681;Trojan.DownLoader5.18303;Usunięty.;

loader7.exe;C:\Users\rafiksq\AppData\Local\Temp\tmp83624f22;Trojan.DownLoader5.43609;Niewyleczalny.Przeniesiony.;

ofni.exe;c:\users\rafiksq\appdata\roaming\ogybel;Trojan.PWS.Panda.1698;Usunięty.;

iy4zowdz16.exe;c:\users\rafiksq;Trojan.DownLoader5.43609;Niewyleczalny.Zostanie usunięty po ponownym uruchomieniu.;

Proszę o pomoc.


(Villy) #4

musisz zaczekać na Acorusa lub Spandaupol oni tutaj są od logów, do tego czasu przeskanuj komputer programem malwarebytes, uprzednio aktualizująć baze danych wirusów

-- Dodane 08.02.2012 (Śr) 22:38 --

dodaj w nazwie wątku "LOGI" to szybciej któryś zajrzy :slight_smile:


(bibut) #5

W OTL w białe okno wklej (razem z OTL) :

Kliknij Wykonaj Skrypt. Podaj log z usuwania i nowy.


(Profesorek9) #6
  • Witam. Już widzę, że trzecia osoba ma ten wirus niby z facebook - a. Jak można wirusa na facebook - u złapać ?? :slight_smile: Dla mnie to śmiech na sali :slight_smile:

Sam mam facebook - a, loguję się na nim, co parę dni, i nigdy niczego takiego nie miałem. Pierwsza osoba, jak opisała, co kliknęła, to aż się uśmiałem.

Kliknęła ( jeszcze nie znała nadawcy, jak dobrze pamiętam ), coś w stylu, jeśli dobrze pamiętam jej napis ,, look verry funy lol " kliknęła, i wirusa złapała :slight_smile:

Szczyt beztroski i nieświadomości :). Klikać w linki od kogoś, kogo się najprawdopodobniej nie zna :slight_smile:

Pamiętaj rafiksq, że uruchomieniu, to uruchomieniu, a nie resetowaniu komputera :slight_smile:


(Rafiksq) #7

http://wklej.org/id/685318/

Nadal nie moge zaktualizowac kompa, uruchomic avasta i zawsze na starcie windows wyskakuje rejestr systemu.


(bibut) #8

Podaj jeszcze nowy log


(Rafiksq) #9

nowy raport z OTL:

http://wklej.org/id/685331/

http://wklej.org/id/685332/


(Villy) #10

a co z malwarebytes, skanowałeś?


(bibut) #11

@klopers33 Dobrze mówi, przeskanuj malwaresbytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Rafiksq) #12

Własnie to robie tylko przed skanowaniem wyskoczylo okienko:

www.pisipolska.pl/1.jpg


(bibut) #13

A skan idzie ?


(Rafiksq) #14

Odpowiedz:

Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000

www.malwarebytes.org

Wersja bazy: v2012.02.09.03

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

rafiksq :: RAFAŁ [administrator]

Ochrona: Wyłączona

09-02-2012 10:16:53

mbam-log-2012-02-09 (10-21-57).txt

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 221316

Upłynęło: 4 minut(y), 52 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Data: C:\windows\system32\regedit.exe -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 1

C:\Windows\System32\regedit.exe (Trojan.Agent) -> Nie wykonano akcji.

(zakończone)


(bibut) #15

Usuń to!


(Rafiksq) #16

usunalem te2 pliki, reset kompa ale znowu nie moge zaktualizowac skladnikow i wlczyc avasta, regedit sie juz nie uruchamia na starcie

-- Dodane 09.02.2012 (Cz) 10:34 --

Usunałem dlaej nic


(bibut) #17

Zobacz co wybrałeś Typ skanowania: Szybkie skanowanie.

Proszę abyś zrobił Pełny Skan.


(Rafiksq) #18

Przepraszam juz to robie

-- Dodane 09.02.2012 (Cz) 12:53 --

Malwarebytes Anti-Malware (Okres testowy) 1.60.1.1000

Wersja bazy: v2012.02.09.03

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

rafiksq :: RAFAŁ [administrator]

Ochrona: Wyłączona

09-02-2012 10:34:55

mbam-log-2012-02-09 (10-34-55).txt

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 623409

Upłynęło: 2 godzin(y), 16 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 5

C:\Users\rafiksq\DoctorWeb\Quarantine\loader7.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Keygens\RkChimaria.exe (Trojan.Agent.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Patches\adobe.photoshop.cs4-nopex32.exe (Trojan.Downloader) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Patches\adobe.photoshop.cs4.-patch.exe (PUP.Hacktool.Patcher) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

E:\programy\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Adobe.Photshop.CS4.Extended.PL [Melkor - torrenty.org]\Patches\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

-- Dodane 09.02.2012 (Cz) 13:15 --

Niesteyy nic nie pomogło ,nadal nie moge aktualizowac:

2.png

-- Dodane 09.02.2012 (Cz) 19:51 --

Witam,

może ktoś pomóc nadal nie moge włączyć avasta i aktualizacji.


(Profesorek9) #19

Nie reset, tylko wyłącz i włącz komputer ponownie :)Odłącz kabel od internetu Wciśnij Ctrl+Alt+Delete w Menedżerze zadań zakończ działanie tych aplikacji.

Usuń te foldery, w których są trojany ( ręcznie usuń ), opróżnij kosz. Wyłącz i włącz komputer ( NIE RESETUJ !!

  • Tak robiłem, jak nie mogłem wywalić trojanów ładnych 13 lat temu. Poza tym, jak nie zrobisz tego, to się będą uruchamiały Tobie, przy każdym uruchomieniu

systemu Windows. P.S. Trzeba więcej rzeczy z torrenty.org pobierać :smiley: Stamtąd pobierasz zarażone pliki, a nie z facebook - a. Masz tam napisane, jak byk.


(bibut) #20

Użyjmy rozwiązywania problemów w Windows

Panel Sterowania > System i Zabezpieczenia > Centrum Akcji > Rozwiązywanie problemów > System i Zabezpieczenia > Usługa Windows Update (klik). Następnie Dalej i czekasz na efekt :D, jeżeli wyświetli błąd czy coś daj screena.

-- Dodane czwartek, 9 lutego 2012, 20:43 --

Podaj jeszcze nowego loga z OTL