Annusiia
29 Sierpień 2011 21:38
#1
Wirus już na szczęście mniej więcej zażegnany ale nie otwiera mi się Facebook, no i chciałbym się upewnić czy na pewno mój wirus już sobie poszedł.
OTL: http://www.wklej.eu/index.php?id=fbd05af442
Extras: http://www.wklej.eu/index.php?id=ba1ea0c2e4
Acorus
30 Sierpień 2011 07:28
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-08-23 00:22:39 | 000,382,464 | ---- | M] () [Auto | Running] – C:\windows\update.7.1\svchostdriver.exe – (ddservice) O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011-08-23 10:54:33 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0-lnk [2011-08-23 10:54:33 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0 [2011-08-23 00:31:10 | 000,000,000 | —D | C] – C:\windows\av_ico [2011-08-23 00:29:53 | 000,000,000 | -H-D | C] – C:\windows\update.tray-15-0-lnk [2011-08-23 00:29:53 | 000,000,000 | -H-D | C] – C:\windows\update.tray-15-0 [2011-08-23 00:24:39 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-23 00:24:39 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-23 00:22:40 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-23 00:22:31 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-23 00:19:51 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-23 00:18:21 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-23 12:16:01 | 000,000,734 | ---- | M] () – C:\windows\System32\drivers\etc\hîsts [2011-08-23 00:28:21 | 000,000,201 | ---- | M] () – C:\windows\info1 [2011-08-23 00:24:38 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-23 00:24:38 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-23 00:24:38 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-23 00:24:38 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-23 00:20:12 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011-08-23 00:19:28 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Annusiia
30 Sierpień 2011 08:41
#3
Acorus
30 Sierpień 2011 09:04
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
