witam
myślę, że usunęłam wirusa, avast nic nie wykrywa, jednak nadal nie mogę wejść na stronę fb z zainfekowanego komputera. proszę o pomoc
otl.txt
http://wklej.to/hlWiF
extras
http://wklej.to/XyA4F
Acorus
(Acorus)
25 Sierpień 2011 17:22
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [RESTART_STICKY_NOTES] File not found [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\rpcminer [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-22 20:29:06 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-22 20:27:17 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-22 20:26:42 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-22 20:24:28 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-22 21:09:25 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-22 21:09:25 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-22 21:09:25 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-22 21:09:25 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-22 20:36:04 | 000,000,199 | ---- | M] () – C:\windows\info1 [2011-08-22 20:27:38 | 000,000,734 | ---- | M] () – C:\windows\SysNative\drivers\etc\hîsts [2011-08-22 20:26:37 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011-08-22 20:25:22 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar.
co zrobić jesli po zatwierdzeniu restartu komputer się nie restartuje?
Leon1
(Leon$)
25 Sierpień 2011 19:43
#4
zrestartować - zrobić nowe logi z OTL
nowe logi:
http://wklej.to/h7DtB
http://wklej.to/6WutX
żaden raport się nie pokazał
przepraszam ale trochę nie kumam co mam zrobić dalej
Acorus
(Acorus)
26 Sierpień 2011 18:04
#6
Musiałeś źle wkleić.Musi być od :OTL do [resethosts]
Spróbuj jeszcze raz.
http://wklej.to/bW98e
http://wklej.to/68OE0
spróbowałam jeszcze raz i jestem pewna że przekleiłam wszystko
Leon1
(Leon$)
26 Sierpień 2011 19:14
#8
spróbuj tym skryptem
:OTL SRV - [2011-07-22 12:53:32 | 000,008,192 | ---- | M] () [Auto | Stopped] – C:\windows\SysWOW64\srvany.exe – (KMService) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [RESTART_STICKY_NOTES] File not found [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\ufa [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\rpcminer [2011-08-22 21:09:26 | 000,000,000 | —D | C] – C:\windows\phoenix [2011-08-22 20:29:06 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011-08-22 20:27:17 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011-08-22 20:26:42 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011-08-22 20:24:28 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011-08-22 21:09:25 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011-08-22 21:09:25 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011-08-22 21:09:25 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011-08-22 21:09:25 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011-08-22 20:36:04 | 000,000,199 | ---- | M] () – C:\windows\info1 [2011-08-22 20:27:38 | 000,000,734 | ---- | M] () – C:\windows\SysNative\drivers\etc\hîsts [2011-08-22 20:26:37 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011-08-22 20:25:22 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok [2011-08-22 20:26:39 | 004,636,907 | ---- | C] () – C:\windows\geoiplist :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
musi być dwukropek przed OTL
przekleiłam, wykonałam skrypt, potem uruchomiłam ponownie komputer, przeskanowałam i wyskoczyło to:
http://wklej.to/Buu4f
http://wklej.to/xFvUu
– Dodane 26.08.2011 (Pt) 22:47 –
ok, ostatnia próba, bo wczesniej jednak przekilam razem z [emptytemp], nie wiem czy to ma znaczenie, w kadym razie przesylam logi po ostatnim skanie, a jesli to nie zadziała to juz chyba nie bede zawracac wiecej glowy i sie poddam
http://wklej.to/sGKvX
http://wklej.to/HyihF