Prośba o sprawdzenie logów. Facebook'owy wirus

xgzb · 23 Sierpień 2011 10:58

Jak wszystkim powszechnie wiadomo. Chodzi tu o wirusa z facebooka. To jest komp moich rodziców, więc jak szybko nie rozwiąże tego problemu, to mnie chyba zabiją.

OTL: http://wklej.org/hash/d98c77b6760/

Extras: http://wklej.org/id/582720/

z góry dziękuję za pomoc.

kamil12 · 23 Sierpień 2011 11:43

Sciagnij program antywirusowy i przeskanuj system.

xgzb · 23 Sierpień 2011 11:46

tylko , ze przez tego wirusa nie moge sciagnac antywirusa.

kamil12 · 23 Sierpień 2011 12:01

Mozesz poprosic kolege by sciagnal, a potem uruchomic komputer z plyty.

Acorus · 23 Sierpień 2011 12:20

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-08-20 20:37:24 | 001,182,208 | -H-- | M] () – C:\Windows\update.tray-2-0-lnk\svchost.exe MOD - [2011-08-20 20:37:24 | 001,182,208 | ---- | M] () – C:\Windows\update.tray-10-0-lnk\svchost.exe O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2282056448-1345281752-2580793087-1001…\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found O4:64bit: - HKLM…\Run: [egui] File not found O4:64bit: - HKLM…\Run: [setwallpaper] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\Windows\services32.exe () O4 - HKU\S-1-5-21-2282056448-1345281752-2580793087-1001…\Run: [ares] File not found [2011-08-23 08:53:42 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-2-0-lnk [2011-08-23 08:53:42 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-2-0 [2011-08-22 21:44:27 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-13-0-lnk [2011-08-22 21:44:27 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-13-0 [2011-08-20 20:59:08 | 000,000,000 | —D | C] – C:\Windows\ufa [2011-08-20 20:59:08 | 000,000,000 | —D | C] – C:\Windows\rpcminer [2011-08-20 20:59:08 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011-08-20 20:56:02 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011-08-20 20:52:58 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011-08-20 20:52:19 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-08-20 20:52:00 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011-08-20 20:49:03 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-20 20:48:54 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-10-0-lnk [2011-08-20 20:48:54 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-10-0 [2011-08-22 22:25:15 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011-08-22 22:25:15 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011-08-22 22:25:15 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-22 22:25:15 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011-08-22 15:32:23 | 000,000,200 | ---- | M] () – C:\Windows\info1 [2011-08-20 20:52:00 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-20 20:51:10 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok [2011-08-20 20:37:24 | 001,182,208 | ---- | M] () – C:\Windows\services32.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

xgzb · 23 Sierpień 2011 13:02

Log z usuwania: http://wklej.org/id/582859/

Log po usuwaniu: http://wklej.org/id/582870/

Acorus · 23 Sierpień 2011 13:21

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Brak pliku Hosts Zastosuj Fix-it z artykułu: KB972034.- http://support.microsoft.com/kb/972034/en-us

xgzb · 23 Sierpień 2011 15:02

Dzięki! Wszystko działa jak powinno :))