Kostek080
21 Sierpień 2011 07:38
#1
To samo co u innych. Nie działa facebook. Skanowałem Malvarebytes i usunąłem zainfekowane pliki (ok 40 o.O) ale problem nie zniknął
Oto log:
http://wklej.org/id/580523/
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-08-19 18:07:27 | 000,382,464 | ---- | M] () [Auto | Running] – C:\Windows\update.7.1\svchostdriver.exe – (ddservice) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 [2011-08-19 18:11:30 | 000,000,000 | —D | C] – C:\Windows\ufa [2011-08-19 18:11:30 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011-08-19 18:08:17 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011-08-19 18:07:38 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-08-19 18:07:28 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011-08-19 18:06:06 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-20 11:39:05 | 000,202,984 | -H-- | M] () – C:\Windows\SysNative\drivers\etc\hosts [2011-08-19 18:11:29 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011-08-19 18:11:29 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011-08-19 18:11:29 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-19 18:11:29 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011-08-19 18:10:30 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-19 18:09:40 | 000,000,178 | ---- | M] () – C:\Windows\info1 [2011-08-19 18:07:10 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.