Witam. Mam problem, z pozbyciem się wirusa na facebooku. Kliknąłem niechcący w link od znajomego. On też ma z tym problem. Link, to odnośnik do czegoś w stylu “videoplayer_upgrade”. Wirus rozsyła linki w wiadomościach prywatnych, do osób które mamy w znajomych. Zapewne temat taki juz był. To moje raporty:
Odinstaluj Bundled software uninstaller.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Pobrałem Adwcleaner. Znalazło dużo plików i nie jestem pewny, które mogę usunąć bezpiecznie. Np klucze rejestru, typu: HKLM\SOFTWARE\Classes\Prod.cap, albo pliki C:Windows\System32\Task\AmiUpdXp
Wszystko usuń.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen)
IE - HKU\S-1-5-21-2062919225-728997570-3623640613-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ssmntrId=AA74BCAEC5BBE7A6affID=128235tsp=5140
IE - HKU\S-1-5-21-2062919225-728997570-3623640613-500\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found
[2014-01-27 20:49:27 | 000,006,226 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\mozilla\firefox\profiles\yakjyuvs.default\searchplugins\buenosearch.xml
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-2062919225-728997570-3623640613-500..\Run: [NextLive] C:\Users\Administrator\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
[2014-02-04 10:35:55 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-30 10:19:04 | 000,000,000 | ---D | C] -- C:\Users\Administrator\.android
[2014-01-30 10:19:02 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Documents\Mobogenie
[2014-01-16 21:55:34 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\cache
[2014-01-16 21:55:33 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\newnext.me
[2014-01-16 21:55:33 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Mobogenie
[2014-01-16 21:55:33 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\genienext
[2014-02-04 00:24:01 | 000,295,890 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\0113AA38.exe
[2014-02-03 23:23:56 | 000,295,890 | ---- | M] () -- C:\Users\Administrator\AppData\Roaming\00DCA7A8.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Zrobione. Wykryto obiektów:25. Kliknąłem pokaż wyniki. Czy mam zostawić wszystko, tak jak na rysunku, http://www.fotosik.pl/pokaz_obrazek/0133af0f25de7c4a.html, czy raczej wszystko zaznaczyć?
i co pomogło ci to?
jeśli tylko wszedłem w ten link i nie otworzyłem tego co pobrało mi sie na komputer to mój sprzęt został zainfekowany ?
tak to wystarczy ale podany tu opis u mnie zadziałał i pozbyłem się syfu można stosować,
ja u siebie skanowałem tym programem i oto wynik : http://www.fotosik.pl/pokaz_obrazek/47628a9502e9a9de.html
pytanie czy wszystko mam ok ?
jeśli zeskanowałeś i usunąłeś to powinno być wszystko dobrze
ale mam wywalić to wszystko co mi pokazało ? czy tylko ewentualne trojany/inne wirusy których nie wykryło ?
wszystko
a nie stanie mi sie cos z Systemem bo tam tez są pliki rejestru ?
nie powinno u mnie śmiga jak miło
przeskanowałem ponownie nie znalazło nic dzięki za pomoc a tak btw to co jest w kwarantannie mozna usunąć ?
nie radził bym 