pawel95
(P Latoszek)
28 Sierpień 2011 20:33
#1
Mam problem z włączeniem fb po ściągnięciu wirusa na komputer. Wirusy mam już usunięte, ale fb nadal nie mogę włączyć. Zrobiłem skan w OTL http://wklej.to/OGdFK i mam także z Extras http://wklej.to/5wvwn . Czy ktoś może mi powiedzieć co mam zrobić, abym mógł już normalnie korzystać z tej strony? Z góry dziękuję ; )
jessica
(jessica)
28 Sierpień 2011 20:50
#2
Tu widać ślady większej ilości infekcji, np. GODZILLI.
Użyj USBFix, >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na:DELETION.
Daj raport z tego usuwania.
Infekcja z Facebooka też wcale nie jest usunięta:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL IE - HKCU…\URLSearchHook: *{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: *{F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - File not found O2 - BHO: (UrlHelper Class) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - File not found O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - File not found O3 - HKCU…\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - File not found O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - File not found O4 - HKLM…\Run: [bearShare] File not found O4 - HKLM…\Run: [QuickTime Task] File not found O4 - HKLM…\Run: [siSUSBRG] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [userFaultCheck] File not found O4 - HKCU…\Run: [HEXelon MAX] File not found O4 - HKCU…\Run: [iGoD] File not found O29 - HKLM SecurityProviders - (digeste.dll) - File not found O31 - SafeBoot: AlternateShell - services32.exe O33 - MountPoints2{c120b314-cc40-11de-a494-00201857f3b9}\Shell\Auto\command - “” = G:\fun.xls.exe O33 - MountPoints2{c120b314-cc40-11de-a494-00201857f3b9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe O33 - MountPoints2{e4487558-4dd3-11dd-99d5-00201857f3b9}\Shell\0\Command - “” = H:.\RECYCLER\UExecute.exe O33 - MountPoints2{e4487558-4dd3-11dd-99d5-00201857f3b9}\Shell\1\Command - “” = H:.\RECYCLER\UExecute.exe O33 - MountPoints2{e4487558-4dd3-11dd-99d5-00201857f3b9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\UExecute.exe O33 - MountPoints2{ed3de74a-d848-11df-aa1a-00201857f3b9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [2011-08-22 11:53:09 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-22 11:53:09 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-22 11:45:42 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-22 11:17:18 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-22 11:14:23 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-22 11:14:08 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-12-0-lnk [2011-08-22 11:14:08 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-12-0 [2011-08-22 11:53:08 | 005,589,370 | ---- | C] () – C:\WINDOWS\phoenix.rar [2011-08-22 11:53:08 | 000,000,027 | ---- | C] () – C:\WINDOWS\ufa.rar [2011-08-22 11:53:06 | 001,075,284 | ---- | C] () – C:\WINDOWS\rpcminer.rar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\update.1\svchost.exe”=- “C:\WINDOWS\services32.exe”=- “C:\WINDOWS\update.tray-12-0\svchost.exe”=- “C:\WINDOWS\update.2\svchost.exe”=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptyflash] [emptytemp] [resethosts]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
JNJN
(JNJN)
29 Sierpień 2011 07:02
#3
Proszę zmienić temat na konkretny, poczytaj najpierw Regulamin Forum. JNJN
pawel95
(P Latoszek)
29 Sierpień 2011 10:57
#4
Mam problem z wykonaniem tych czynności, ponieważ w pierwszej czynności na 85% wyskakuje ikonka:
Autolt Error
Line 11727 (File “C:\USBFix\USBFix.exe”):
Error: Subscript used with non-Array variable
Natomiast w drugim wykonywanie skryptu od razu zawiesza się i jest napisane ciągle brak odpowiedzi, a na samym dole z lewej strony jest napisane Killing processes. DO NOT INTERRUPT …
Wyskoczyła również ikonka programu antywirusowego, ale nie wiem, czy to jest z tym powiązane:
Malwarebytes’ Anti-Malware
MBAMService terminated unexpectedly : see Evert log for details
Nie wiem, co to wszystko znaczy , dlatego proszę o pomoc…
jessica
(jessica)
29 Sierpień 2011 11:27
#5
To znaczy chyba, że Twój System jest zniszczony, nie nadaje się już do użytku.
Spróbuj jeszcze wykonać to wszystko w Trybie Awaryjnym (F8 przed startem Systemu).
jessi