Wirus Facebook'owy-pomocy


(Beny2101) #1

Witam.Z tego co zauważyłem, to z tym wirusem ma kłopot wiele osób, w tym również ja.Dlatego myślę, że nie ma sensu się rozpisywać na ten temat i przejdę od razu do rzeczy.Zeskanowałem komputer programem Malwarebytes Anti-Malware, wykryło aż 74 zarażonych plików i oczywiście natychmiast je usunąłem.Z komputerem nie ma już zupełnie żadnych problemów.Ale pozostał jeden problem, a mianowicie nie działający Facebook.Podczas wczytania owej strony jest standardowy napis jakoby nie wykrywało internetu.

Dlatego proszę Was niezmiernie o pomoc w rozwiązaniu owego problemu;].

Tutaj szczegółowy skan z OTL:http://wklej.org/id/583283/


(Drobok) #2

W opcje skanowania wklej:

MOD - [2011-08-23 14:55:59 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe

SRV - [2011-08-23 14:55:59 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)

O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)

O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)

O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)

O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)

O31 - SafeBoot: AlternateShell - services32.exe

[2011-08-23 16:39:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa

[2011-08-23 14:56:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1

[2011-08-23 14:55:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0

[2011-08-23 14:54:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2

[2011-08-23 14:52:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1

[2011-08-23 17:05:34 | 000,000,198 | ---- | M] () -- C:\WINDOWS\info1

[2011-08-23 15:08:19 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar

[2011-08-23 15:08:19 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe

[2011-08-23 15:08:19 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar

[2011-08-23 15:08:17 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar

[2011-08-23 14:53:48 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar

[2011-08-23 14:53:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

[2011-08-23 15:01:58 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar

[2011-08-23 15:01:58 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar

[2011-08-23 15:01:57 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar

[2011-08-23 14:54:07 | 000,000,198 | ---- | C] () -- C:\WINDOWS\info1

[2011-08-23 14:53:49 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist

[2011-08-23 14:53:48 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar

[2011-08-23 14:53:48 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe

[2011-08-23 14:52:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok


:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"


:Commands

[RESETHOSTS]

[emptytemp]

Kliknij wykonaj skrypt, następnie reset komputera i nowy log ;]


(Leon$) #3

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Beny2101) #4

Facebook działa jak należy.I to już naprawdę wszystko?;].


(Drobok) #5

Oj, ja się zagapiłem i zapomniałem nagłówka dać. Daj nowy log.


(Beny2101) #6

Oczywiście pomyłka z mojej strony:).

log z usuwania:http://wklej.org/id/583297/

nowu log:http://wklej.org/id/583299/


(Leon$) #7

powtórz usuwanie z mego skryptu

obowiązkowo wklej dwukropek przed OTL w skrypcie

:slight_smile:


(Beny2101) #8

Leon$-proszę;]

log z usuwania:http://wklej.org/id/583308/

nowy log:http://wklej.org/id/583312/


(Leon$) #9

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Beny2101) #10

Leon$-Zrobiłem wszystko co napisałeś w poście wyżej i chyba już więcej się nie da:). Ale jeden pewien szczegół mnie troszkę nie pokoi, a dokładniej na facebooku jest taki oddzielnik dwóch znajomych, którzy mi "wysłali" zainfekowane linki i reszta znajomych których to nie dotyczy. Może to być jeszcze objaw nie usuniętego zupełnie wirusa?;].


(Drobok) #11

Portal nie wie czy masz wirusa na pc, może ich konta zostały czasowo zablokowane za rozpowszechnianie wirusa ;]


(Beny2101) #12

Ok, już jest wszystko w porządku, nawet ze znajomymi. Dzięki wielkie za pomoc! :))