xgzb
(Karolina9887)
23 Sierpień 2011 10:58
#1
Jak wszystkim powszechnie wiadomo. Chodzi tu o wirusa z facebooka. To jest komp moich rodziców, więc jak szybko nie rozwiąże tego problemu, to mnie chyba zabiją.
OTL: http://wklej.org/hash/d98c77b6760/
Extras: http://wklej.org/id/582720/
z góry dziękuję za pomoc.
kamil12
(kamil12)
23 Sierpień 2011 11:43
#2
Sciagnij program antywirusowy i przeskanuj system.
xgzb
(Karolina9887)
23 Sierpień 2011 11:46
#3
tylko , ze przez tego wirusa nie moge sciagnac antywirusa.
kamil12
(kamil12)
23 Sierpień 2011 12:01
#4
Mozesz poprosic kolege by sciagnal, a potem uruchomic komputer z plyty.
Acorus
(Acorus)
23 Sierpień 2011 12:20
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-20 20:37:24 | 001,182,208 | -H-- | M] () – C:\Windows\update.tray-2-0-lnk\svchost.exe MOD - [2011-08-20 20:37:24 | 001,182,208 | ---- | M] () – C:\Windows\update.tray-10-0-lnk\svchost.exe O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2282056448-1345281752-2580793087-1001…\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found O4:64bit: - HKLM…\Run: [egui] File not found O4:64bit: - HKLM…\Run: [setwallpaper] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\Windows\services32.exe () O4 - HKU\S-1-5-21-2282056448-1345281752-2580793087-1001…\Run: [ares] File not found [2011-08-23 08:53:42 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-2-0-lnk [2011-08-23 08:53:42 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-2-0 [2011-08-22 21:44:27 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-13-0-lnk [2011-08-22 21:44:27 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-13-0 [2011-08-20 20:59:08 | 000,000,000 | —D | C] – C:\Windows\ufa [2011-08-20 20:59:08 | 000,000,000 | —D | C] – C:\Windows\rpcminer [2011-08-20 20:59:08 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011-08-20 20:56:02 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011-08-20 20:52:58 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011-08-20 20:52:19 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-08-20 20:52:00 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011-08-20 20:49:03 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-20 20:48:54 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-10-0-lnk [2011-08-20 20:48:54 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-10-0 [2011-08-22 22:25:15 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011-08-22 22:25:15 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011-08-22 22:25:15 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-22 22:25:15 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011-08-22 15:32:23 | 000,000,200 | ---- | M] () – C:\Windows\info1 [2011-08-20 20:52:00 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-20 20:51:10 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok [2011-08-20 20:37:24 | 001,182,208 | ---- | M] () – C:\Windows\services32.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
xgzb
(Karolina9887)
23 Sierpień 2011 13:02
#6
Acorus
(Acorus)
23 Sierpień 2011 13:21
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found [2011-08-20 20:52:01 | 004,636,907 | ---- | C] () – C:\Windows\geoiplist
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Brak pliku Hosts Zastosuj Fix-it z artykułu: KB972034.- http://support.microsoft.com/kb/972034/en-us
xgzb
(Karolina9887)
23 Sierpień 2011 15:02
#8
Dzięki! Wszystko działa jak powinno