misiek1948
(Misiek19482)
22 Sierpień 2011 15:17
#1
Mój problem polega na tym, że siostra otwarła link w wiadomości po czym chyba ściagnęla trojana. teraz gdy wchodze na facebooka wyświetla sie napis " Sorry, we are experiencing temporary technical problem, please check back later. " Pobrałem program OTL co powinienem teraz zrobić? Prosze o pomoc.
Agaton
(Agatonster)
22 Sierpień 2011 16:19
#3
misiek1948 ,
Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Temat przenoszę do działu Bezpieczeństwo.
Leon1
(Leon$)
22 Sierpień 2011 20:50
#5
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-08-22 13:22:07 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe SRV - [2011-08-22 13:22:07 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) FF - prefs.js…browser.startup.homepage: “http://vshare.toolbarhome.com/?hp=df ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 [2011-08-20 17:01:51 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\HEROS\Dane aplikacji\Mozilla\Firefox\Profiles\o08ahf9y.default\extensions\engine@conduit.com [2010-12-18 16:34:21 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\HEROS\Dane aplikacji\Mozilla\Firefox\Profiles\o08ahf9y.default\extensions\vshare@toolbar O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IncrediMail MediaBar 4 Toolbar) - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (IncrediMail MediaBar 4 Toolbar) - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-854245398-1035525444-1801674531-500…\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-21-854245398-1035525444-1801674531-500…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKU\S-1-5-21-854245398-1035525444-1801674531-500…\Toolbar\WebBrowser: (IncrediMail MediaBar 4 Toolbar) - {90EEE664-34B1-422A-A782-779AF65CDF6D} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-854245398-1035525444-1801674531-500…\Run: [EPSON Stylus CX3600 Series] File not found O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaud.cab (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () MsConfig - StartUpReg: avast5 - hkey= - key= - File not found MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found [2011-08-22 15:56:53 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-13-0-lnk [2011-08-22 15:56:53 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-13-0 [2011-08-22 13:22:44 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-22 13:22:44 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-22 13:22:08 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-22 13:21:50 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-22 13:21:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-22 13:19:08 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-22 13:17:02 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-22 13:17:00 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-22 13:17:00 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-20 17:02:05 | 000,000,000 | —D | C] – C:\Documents and Settings\HEROS\Ustawienia lokalne\Dane aplikacji\Conduit [2011-08-20 17:02:04 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2011-08-22 16:28:30 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-08-22 15:26:08 | 000,000,202 | ---- | M] () – C:\WINDOWS\info1 [2011-08-22 13:22:43 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-22 13:22:43 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-22 13:22:43 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-22 13:22:39 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-22 13:21:32 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-22 13:19:47 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-08-22 13:21:33 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\update.1\svchost.exe”=- “C:\WINDOWS\update.tray-7-0\svchost.exe”=- “C:\WINDOWS\update.2\svchost.exe”=- :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
misiek1948
(Misiek19482)
23 Sierpień 2011 05:14
#6
Ok dzięki wielkie już wszystko działa:) =D> =D> :D/ =D> =D>
Leon1
(Leon$)
23 Sierpień 2011 19:35
#7
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html