Avenger12
(Jachu1234567)
5 Styczeń 2013 08:30
#1
Witam, mam problem z facebookiem od paru dni kiedy chce na niego wejść przekierowuje mnie na stronę vk.com chciałbym wiedzieć czy da się to jakoś naprawić ? na wszelki wypadek zrobiłem w OTL skan o to on http://wklej.to/duCP5 więc jeżeli jest ktoś w stanie pomóc to będzie bardzo wdzięczny.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-11-30 21:27:19 | 000,378,880 | ---- | M] () [Auto | Running] – C:\Windows\update.7.1\svchostdriver.exe – (ddservice) SRV - [2011-11-02 20:28:48 | 000,257,024 | ---- | M] () [Auto | Running] – C:\Windows\sysdriver32.exe – (srvsysdriver32) O4 - HKLM…\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe () O4 - HKLM…\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe () O4 - HKLM…\Run: [systemup] C:\Windows\systemup.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe () O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\Windows\services32.exe () [2011-08-21 23:22:07 | 000,130,560 | ---- | C] () – C:\Windows\systemup.exe [2011-08-21 21:51:52 | 000,232,960 | ---- | C] () – C:\Windows\l1rezerv.exe [2011-08-21 21:48:46 | 000,246,272 | ---- | C] () – C:\Windows\unrar.exe [2011-08-21 21:45:08 | 000,000,000 | ---- | C] () – C:\Windows\loader2.exe_ok [2011-08-21 21:44:04 | 000,257,024 | ---- | C] () – C:\Windows\sysdriver32_.exe [2011-08-21 21:43:50 | 000,257,024 | ---- | C] () – C:\Windows\sysdriver32.exe [2011-08-21 21:27:52 | 001,213,440 | ---- | C] () – C:\Windows\services32.exe [2013-01-04 22:44:00 | 000,035,328 | -HS- | M] () – C:\Windows\assembly\GAC_32\Desktop.ini [2013-01-04 22:44:00 | 000,048,128 | -HS- | M] () – C:\Windows\assembly\GAC_64\Desktop.ini :Files C:\Windows\update.tray-7-0-lnk C:\Windows\update.tray-7-0 C:\Windows\update.2 C:\Windows\update.5.0 C:\Windows\update.7.1 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Uruchom z pełnymi uprawnieniami cmd.exe http://windows.microsoft.com/pl-PL/wind … -questions
w linii komend wpisz netsh winsock reset i Enter
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Avenger12
(Jachu1234567)
5 Styczeń 2013 20:21
#3
http://wklej.to/qnCVX usuwanie
http://wklej.to/XkFTi skanowanie po usuwaniu
Wielkie dzięki działa
Co z tego że działa facebook skoro działa też rootkit zeroaccess.
Proszę pobrać i użyć combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum.