Wirus z facebooka (..a jakże)

sinbad76 · 23 Sierpień 2011 18:03

Witam,

Dostałem do odwirusowania komputer znajomego. Widzę że problem jest ogólnie znany ale naprawa musi być przeprowadzana indywidualnie. Oczywiście nie można wejść na facebooka w dodatku przestał działać avast. Konkretnie to avast twierdził że działał w jakimś trybie awaryjnym, nie pamiętam dokładnie bo już go wywaliłem. Po wszystkim zainstaluję avirę. Skanowałem dwa razy Anti-Malwaresem i raz usunął coś z 90 syfów a drugi raz w trybie pełnym jeszcze jakiś jeden. No ale system jest nadal zasyfiony.

Logi:

OTL: http://www.wklejto.pl/103695

Extras: http://www.wklejto.pl/103696

drobok · 23 Sierpień 2011 20:08

Wklej w własne opcje skanowania:

:OTL


MOD - [2011-08-21 10:49:20 | 000,382,464 | ---- | M] () -- C:\WINDOWS\update.7.1\svchostdriver.exe

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - [2011-08-21 10:49:20 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.7.1\svchostdriver.exe -- (ddservice)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

O31 - SafeBoot: AlternateShell - services32.exe

[2011-08-21 12:48:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-13-0-lnk

[2011-08-21 12:48:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-13-0

[2011-08-21 12:01:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa

[2011-08-21 11:14:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix

[2011-08-21 10:50:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0

[2011-08-21 10:49:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2

[2011-08-21 10:49:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1

[2011-08-21 10:48:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico

[2011-08-21 10:47:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1

[2011-08-21 10:46:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk

[2011-08-21 10:46:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0

[2011-08-23 17:16:07 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts

[2011-08-23 17:15:42 | 000,000,201 | ---- | M] () -- C:\WINDOWS\info1

[2011-08-21 12:01:58 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar

[2011-08-21 12:01:58 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe

[2011-08-21 12:01:58 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar

[2011-08-21 12:01:56 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar

[2011-08-21 10:50:12 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar

[2011-08-21 10:49:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok

[2011-08-21 11:14:55 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar

[2011-08-21 11:14:55 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar

[2011-08-21 11:14:54 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar

[2011-08-21 10:50:14 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist

[2011-08-21 10:50:13 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe

[2011-08-21 10:50:12 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar

[2011-08-21 10:49:21 | 000,000,201 | ---- | C] () -- C:\WINDOWS\info1

[2011-08-21 10:49:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok


:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"


:Commands

[emptytemp]

[resethosts]

I kliknij wykonaj skrypt, następnie po zresetowaniu komputera umieść nowy log.

sinbad76 · 24 Sierpień 2011 15:36

Dostałem skrypt wcześniej na innym forum, ale oczywiście śliczne DZIĘKI za pomoc! Oto coś na dzisiejszy dzień:

drobok · 24 Sierpień 2011 15:55

Ja bym tam wolał klimę niż browara, ale co kto lubi.