Padłem ofiarą tego syfu niestety. Wirusa na kompie usunąłem za pomocą Malwarebytes, ale nie mogę się zalogować na Facebooka. Logi z OTL’a:
OTL: http://wklejto.pl/103383
Extras: http://www.wklejto.pl/103384
Log z Malwarebytes’a: http://wklejto.pl/103457
Acorus
22 Sierpień 2011 15:32
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-20 17:26:12 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - File not found O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - File not found O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - File not found O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - File not found O4 - HKLM…\Run: [avast5] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011-08-20 19:12:35 | 000,000,000 | -H-D | C] – C:\windows\update.tray-13-0-lnk [2011-08-20 19:12:35 | 000,000,000 | -H-D | C] – C:\windows\update.tray-13-0 [2011-08-20 19:06:44 | 000,000,000 | —D | C] – C:\windows\av_ico [2011-08-20 17:30:37 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-20 17:30:37 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-20 17:28:41 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-20 17:26:47 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-20 17:26:13 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-20 17:18:20 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-20 17:18:09 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0-lnk [2011-08-20 17:18:09 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0 [2011-08-20 19:16:06 | 000,000,734 | ---- | M] () – C:\windows\System32\drivers\etc\hîsts [2011-08-20 18:22:07 | 000,000,201 | ---- | M] () – C:\windows\info1 [2011-08-20 17:30:36 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-20 17:30:36 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-20 17:30:36 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-20 17:30:34 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-20 17:28:47 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011-08-20 17:26:07 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok [2010-12-20 23:04:42 | 000,000,204 | ---- | C] () – C:\windows\System32\secustat.dat :Services ddservice Akamai :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Log wrzuć na wklej.org
Facebook już działa, dostałem wiadomość od tego znajomego co mi wysłał ten link “I’ll be back”.
Log z OTL’a:
OTL.txt: http://wklej.org/id/582222/
Raport z usuwania(chyba): http://wklej.org/id/582228/
Bardzo dziękuję za pomoc!
