Witam koleżanka złapała wirusa z linku z facebooka i w żaden sposób nie może się go pozbyć. Wirus najpierw uruchamia system w trybie awaryjnym, mimo wyboru żeby uruchomić system normalnie i po około minucie restartuje komputer. Bardzo proszę o szybką pomoc w rozwiązaniu tego problemu. Z góry dziękuje za wszelkie próby pomocy.
Logi z OTL:
OTL.txt
http://wklej.to/86uS2
Extras.txt
http://wklej.to/L8pY5
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011/10/27 21:45:22 | 001,944,576 | ---- | M] () [Auto | Running] – C:\Windows\update.2\svchost.exe – (srviecheck) SRV - [2011/10/27 17:07:31 | 000,258,048 | ---- | M] () [Auto | Running] – C:\windows\sysdriver32.exe – (srvsysdriver32) SRV - [2011/10/27 16:47:16 | 001,198,080 | -H-- | M] (Cronosoft) [Auto | Running] – C:\Windows\update.1\svchost.exe – (wxpdrivers) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [sysdriver32.exe] C:\windows\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\windows\sysdriver32_.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\Windows\services32.exe (Cronosoft) [2011/10/27 18:09:00 | 000,000,000 | -H-D | C] – C:\windows\update.tray-14-0-lnk [2011/10/27 18:09:00 | 000,000,000 | -H-D | C] – C:\windows\update.tray-14-0 [2011/10/27 17:18:06 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011/10/27 17:02:54 | 000,000,000 | —D | C] – C:\windows\av_ico [2011/10/27 17:01:04 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011/10/27 17:00:53 | 000,000,000 | -H-D | C] – C:\windows\update.tray-8-0-lnk [2011/10/27 17:00:53 | 000,000,000 | -H-D | C] – C:\windows\update.tray-8-0 [2011/10/27 16:47:44 | 001,198,080 | ---- | C] (Cronosoft) – C:\windows\services32.exe [2011/11/11 16:45:26 | 000,202,984 | -H-- | M] () – C:\windows\System32\drivers\etc\hosts [2011/11/11 16:45:26 | 000,000,734 | ---- | M] () – C:\windows\System32\drivers\etc\hîsts [2011/10/27 21:45:27 | 000,000,067 | ---- | M] () – C:\windows\info1 [2011/10/27 17:17:08 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011/10/27 17:17:08 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011/10/27 17:08:02 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok [2011/10/27 17:07:31 | 000,258,048 | ---- | M] () – C:\windows\sysdriver32_.exe [2011/10/27 17:07:31 | 000,258,048 | ---- | M] () – C:\windows\sysdriver32.exe :Files C:\Users\a\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Users\a\Downloads\Flash-Player.exe” =- “C:\windows\update.1\svchost.exe” =- “C:\Windows\update.tray-8-0\svchost.exe” =- “C:\windows\update.2\svchost.exe” =- :Commands [emptytemp] [emptyflash] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Koleżanka zrobiła tak jak napisałeś i oto wyniki
Log z usuwania:
http://wklej.to/5Oh0Q
Logi ze skanowania:
OTL.txt
http://wklej.to/A878J
Extras.txt
http://wklej.to/4vX04
Czy teraz wszystko jest ok?
EDIT:
Dodaje jeszcze log z Malwarbytes’ Anti-Malware:
http://wklej.to/XmnaR
To chyba wszystko Uruchom OTL klikasz Sprzątanie Chciałbym jeszcze zwrócić uwagę na jedną rzecz masz dwa pakiety zabezpieczające Jeden do usunięcia.
Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program