wojbig
(Wojbig16)
16 Sierpień 2011 08:59
#1
Ostatnio kliknąłem na faceebooku w link z wirusem. Teraz nie mogę się dostać na faceebooka.Wykonałem skanowanie loga programem OTL.Oto linki:
http://wklej.to/ghsb1
http://wklej.to/L2I7E
Czy może mi ktoś powiedzieć co dalej. Pozdrawiam
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [4219089.exe] C:\WINDOWS\TEMP\4219089.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011-07-25 10:09:56 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-07-25 10:09:56 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-07-25 09:57:14 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-07-25 09:54:49 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-07-25 09:53:16 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-07-25 09:49:14 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-07-25 09:47:35 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-07-25 09:47:27 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-07-25 09:47:27 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-16 10:10:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At1.job [2011-08-15 20:40:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At2.job [2011-08-15 14:00:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At4.job [2011-08-14 20:23:00 | 000,000,476 | ---- | M] () – C:\WINDOWS\tasks\At3.job [2011-07-25 17:19:51 | 000,203,160 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-07-25 16:12:28 | 000,000,179 | ---- | M] () – C:\WINDOWS\info1 [2011-07-25 10:11:59 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-07-25 10:11:59 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-07-25 10:11:59 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-07-25 10:11:58 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-07-25 09:53:15 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-07-25 09:52:57 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “c:\program files\relevantknowledge\rlvknlg.exe” =- “C:\Documents and Settings\Michał\Pulpit\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Dodatkowo proszę edytować plik boot.ini i pokazać jego zawartość na forum
wojbig
(Wojbig16)
16 Sierpień 2011 10:30
#3
Oto linki:
http://wklej.to/OE49W
http://wklej.to/Qu5gV
Nie wiem gdzie znaleźć plik boot.ini
Po pierwsze nic się nie usunęło bo nie wkleiłeś dwukropka przed OTL czyli :OTL Proszę powtórzyć usuwanie z podanym wyżej skryptem
http://support.microsoft.com/kb/289022/pl
wojbig
(Wojbig16)
16 Sierpień 2011 12:20
#5
Oto linki po skanowaniu:
http://wklej.to/wqzxI
http://wklej.to/aiLrD
A tutaj boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=AlwaysOff /fastdetect
Leon1
(Leon$)
16 Sierpień 2011 12:39
#6
start >> uruchom >> wpisz C:\WINDOWS\system32\drivers\etc
1.Kliknij prawym przyciskiem myszy otwartą przestrzeń w folderze etc , wskaż polecenie Nowy , kliknij polecenie Dokument tekstowy , wpisz ciąg hosts , a następnie naciśnij klawisz ENTER.
2.Kliknij przycisk Tak, aby potwierdzić, że rozszerzeniem nazwy pliku nie będzie ciąg txt.
3.Otwórz nowo utworzony plik hosts w edytorze tekstu, na przykład w Notatniku.
4.Skopiuj do tego pliku poniższy tekst:
# Copyright © 1993-1999 Microsoft Corp. # # To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP # w systemie Windows. # Ten plik zawiera mapowania adresów IP na nazwy komputerów # Każdy wpis powinien być w osobnej linii. # W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie # odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone # co najmniej jedną spacją # # Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych # liniach lub po nazwie komputera, oznaczając je symbolem ‘#’. # # Na przykład: # # 102.54.94.97 rhino.acme.com # serwer źródłowy # 38.25.63.10 x.acme.com # komputer kliencki x 127.0.0.1 localhost
5.Zapisz i zamknij plik.
wojbig
(Wojbig16)
16 Sierpień 2011 13:04
#7
Ok dzięki. Wszystko już działa.
Oprócz tego co podał Leon Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś znajdzie podaj raport na forum