Pushbot.vr facebook


(Samek Szymon) #1

Witam, mam problem z wirusem z facebooka - pushbot.vr. Strona startowa mozilli jest zmieniona, windows defender informuje caly czas o wirusie i nie moze go usunac. Logi:

Otl http://wklej.to/5Za3E

extras http://wklej.to/EfPjE

Z góry dziekuje za pomoc.


(Spandau) #2

Tu jest także infekcja rootkitem zeroaccess

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(Samek Szymon) #3

http://wklej.to/kBE0N


(Spandau) #4

Start - w pole Wyszukaj programy i pliki wpisujesz cmd z prawokliku uruchom jako administrator Wklej:

sfc /scanfile=C:\Windows\system32\services.exe i Enter

Restart systemu

Ponownie Start - w pole Wyszukaj programy i pliki wpisujesz cmd z prawokliku uruchom jako administrator Wklej:

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Powstanie raport który pokażesz na forum

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(Samek Szymon) #5

sfc http://wklej.to/Qxiet

usuwanie http://wklej.to/M4ZOB

Tutaj poszło coś nie tak, otl zatrzymał się na "resetting hosts" (lub podobnie) na kilkadziesiąt minut, więc wyłączyłem go po czym uruchomiłem ponownie komputer.

skanowanie http://wklej.to/LHKs5

system look http://wklej.to/n3dRv


(Spandau) #6

Pobierz GrantPerms http://download.bleepingcomputer.com/fa ... tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum


(Samek Szymon) #7

http://wklej.to/5WepP usuwanie


(Spandau) #8

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Wykonaj pełny skan Malwarebytes (zainstaluj wersje darmową) http://www.malwarebytes.org/products/malwarebytes_free Jak program coś wykryje pokaż raport na forum


(Samek Szymon) #9

Program nie wykrył zagrożeń, dziękuję!