Wirus "wanna laugh"

aniacieslak1987 · 25 Sierpień 2011 17:15

witam

myślę, że usunęłam wirusa, avast nic nie wykrywa, jednak nadal nie mogę wejść na stronę fb z zainfekowanego komputera. proszę o pomoc

otl.txt

http://wklej.to/hlWiF

extras

http://wklej.to/XyA4F

Acorus · 25 Sierpień 2011 17:22

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [RESTART_STICKY_NOTES] File not found [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\rpcminer [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-22 20:29:06 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-22 20:27:17 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-22 20:26:42 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-22 20:24:28 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-22 21:09:25 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-22 21:09:25 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-22 21:09:25 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-22 21:09:25 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-22 20:36:04 | 000,000,199 | ---- | M] () – C:\windows\info1 [2011-08-22 20:27:38 | 000,000,734 | ---- | M] () – C:\windows\SysNative\drivers\etc\hîsts [2011-08-22 20:26:37 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011-08-22 20:25:22 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj DAEMON Tools Toolbar.

aniacieslak1987 · 25 Sierpień 2011 17:45

co zrobić jesli po zatwierdzeniu restartu komputer się nie restartuje?

Leon1 · 25 Sierpień 2011 19:43

zrestartować - zrobić nowe logi z OTL

aniacieslak1987 · 26 Sierpień 2011 17:49

nowe logi:

http://wklej.to/h7DtB

http://wklej.to/6WutX

żaden raport się nie pokazał

przepraszam ale trochę nie kumam co mam zrobić dalej

Acorus · 26 Sierpień 2011 18:04

Musiałeś źle wkleić.Musi być od :OTL do [resethosts]

Spróbuj jeszcze raz.

aniacieslak1987 · 26 Sierpień 2011 18:54

http://wklej.to/bW98e

http://wklej.to/68OE0

spróbowałam jeszcze raz i jestem pewna że przekleiłam wszystko

Leon1 · 26 Sierpień 2011 19:14

spróbuj tym skryptem

:OTL SRV - [2011-07-22 12:53:32 | 000,008,192 | ---- | M] () [Auto | Stopped] – C:\windows\SysWOW64\srvany.exe – (KMService) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [RESTART_STICKY_NOTES] File not found [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\rpcminer [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-22 20:29:06 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-22 20:27:17 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-22 20:26:42 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-22 20:24:28 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-22 21:09:25 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-22 21:09:25 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-22 21:09:25 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-22 21:09:25 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-22 20:36:04 | 000,000,199 | ---- | M] () – C:\windows\info1 [2011-08-22 20:27:38 | 000,000,734 | ---- | M] () – C:\windows\SysNative\drivers\etc\hîsts [2011-08-22 20:26:37 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011-08-22 20:25:22 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok [2011-08-22 20:26:39 | 004,636,907 | ---- | C] () – C:\windows\geoiplist :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]

musi być dwukropek przed OTL

aniacieslak1987 · 26 Sierpień 2011 20:16

przekleiłam, wykonałam skrypt, potem uruchomiłam ponownie komputer, przeskanowałam i wyskoczyło to:

http://wklej.to/Buu4f

http://wklej.to/xFvUu

– Dodane 26.08.2011 (Pt) 22:47 –

ok, ostatnia próba, bo wczesniej jednak przekilam razem z [emptytemp], nie wiem czy to ma znaczenie, w kadym razie przesylam logi po ostatnim skanie, a jesli to nie zadziała to juz chyba nie bede zawracac wiecej glowy i sie poddam

http://wklej.to/sGKvX

http://wklej.to/HyihF