Witam. Złapałem wirusa z Facebooka. Nie jestem pewien czy udało mi się wszystko usunąć. Proszę o sprawdzenie logów.
OTL.txt: http://wklej.to/7KTvZ
extras.txt: http://wklej.to/ITqui
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (ddservice) SRV - [2011-08-21 21:29:53 | 000,634,880 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.2\svchost.exe – (srviecheck) SRV - [2011-08-21 21:29:06 | 000,355,840 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2011-08-21 21:11:46 | 001,216,000 | -H-- | M] () [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) O4 - HKLM…\Run: [wxpdrv] File not found [2011-08-21 21:36:37 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-08-21 21:36:37 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-21 21:29:54 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 21:29:48 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-21 21:29:07 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-21 21:26:23 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-21 21:24:23 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-22 19:25:30 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-08-22 15:01:47 | 000,000,199 | ---- | M] () – C:\WINDOWS\info1 [2011-08-21 21:36:36 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-21 21:36:36 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-21 21:36:35 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-21 21:29:47 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-21 21:28:00 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Dziewczyny\Pulpit\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-8-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts] [clearallrestorepoints]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Usuń ręcznie plik C:\WINDOWS\ geoiplist
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie pokaż raport na forum
Znalazł 8, usunąłem.
Log: http://wklej.to/eQbIC
Miałeś uruchomić OTL i kliknąć Sprzątanie to powinno usunąć OTL wraz z jego kwarantanną
Wykonaj pełny skan Avirą Napisz o wynikach (podaj raport) na forum Oczywiście jeśli coś zostanie znalezione