Krasnik
(Xkrasnikx)
20 Sierpień 2011 11:16
#1
Witam, mam ten sam problem co inni użytkownicy tego forum, otóż wszedłem w linka z facebook’a i nieumyślnie ściągnąłem wirusa przez którego nie da się włączyć strony.
Proszę o pomoc
Moje logi z OTL:
http://wklej.to/oXSQa
Odinstaluj Zynga Toolbar
Sam to dodałeś do Autostartu?
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-08-19 13:49:23 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) PRC - [2011-08-19 13:49:23 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe MOD - [2011-08-19 13:49:23 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe IE - HKCU…\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\prxtbZyn0.dll (Conduit Ltd.) O4 - HKLM…\Run: [eurobattlegui] File not found O4 - HKLM…\Run: [w3dr.exe] File not found [2011-08-19 13:49:35 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-19 11:50:34 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 11:50:34 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 11:48:47 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-19 11:48:45 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 11:48:16 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 11:46:36 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-20 12:06:44 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-08-19 13:49:29 | 000,000,177 | ---- | M] () – C:\WINDOWS\info1 [2011-08-19 11:50:33 | 000,182,617 | ---- | C] () – C:\WINDOWS\ufa.rar [2011-08-19 11:50:32 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-08-19 11:50:22 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar [2011-08-19 11:48:47 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist [2011-08-19 11:48:45 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-08-19 11:48:45 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-08-19 11:48:15 | 000,000,177 | ---- | C] () – C:\WINDOWS\info1 [2011-08-19 11:47:32 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Krasnik
(Xkrasnikx)
20 Sierpień 2011 11:57
#3
O4 - Startup: C:\Documents and Settings\a\Menu Start\Programy\Autostart\Tibia.exe ()
Nie wiem jakim cudem się to znalazło w moim komputerze, w menadżerze zadań, w procesach zawsze jest włączone Tibia.exe i zajmuje zużycie procesora, teraz widzę to w autostarcie, rozumiem że mam usunąć?
Log po restarcie z usuwania:
http://wklej.to/lqLH7
Log z nastepnego skanowania:
http://wklej.to/gUPmY
rozumiem że mam usunąć?
Wykonaj poniższy skrypt OTL i będzie usunięte
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2010-05-23 13:16:38 | 000,143,360 | ---- | M] () – C:\Documents and Settings\a\Menu Start\Programy\Autostart\Tibia.exe O4 - Startup: C:\Documents and Settings\a\Menu Start\Programy\Autostart\Tibia.exe () :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Krasnik
(Xkrasnikx)
20 Sierpień 2011 12:05
#5
Bardzo dziękuje za pomoc Facebook już działa a ten głupi plik zaraz usunę.
W takim razie Uruchom OTL klikasz Sprzątanie