mb.madi
(Candyy)
27 Sierpień 2011 07:12
#1
obawiam sie że śćiągnęłam tego słynnego facebookowego wirusa koobface czy coś w tym stylu…z okienka hi…nie wyświetla mi sie facebook i wszystkie strony antywirusowe są zablokowane sciagnęłam combofixa ale przy skanowaniu komputer sie zawiesza…zrobiłam skan w otl…oto on CZY KTOS POMOŻE??? z góry dziękuje
OTL http://wklejto.pl/103915
EXTRAS http://wklejto.pl/103916
mb.madi , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.
Odinstaluj Combofixa
Start - Uruchom - w linii komend wpisujesz
"C:\Documents and Settings\Megi\Pulpit\ComboFix.exe" /uninstall
Przez Aplet dodaj Usuń Programy odinstaluj AskToolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-08-23 19:24:14 | 000,636,416 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.2\svchost.exe – (srviecheck) SRV - [2011-08-22 17:15:10 | 000,355,840 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2011-08-19 11:31:14 | 000,258,048 | ---- | M] () [Auto | Running] – C:\WINDOWS\sysdriver32.exe – (srvsysdriver32) SRV - [2011-08-19 11:30:04 | 001,215,488 | -H-- | M] () [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [15767.exe] C:\Documents and Settings\Megi\Ustawienia lokalne\Temp\15767.exe () O4 - HKLM…\Run: [2538799.exe] C:\WINDOWS\TEMP\2538799.exe () O4 - HKLM…\Run: [2657339.exe] C:\WINDOWS\TEMP\2657339.exe () O4 - HKLM…\Run: [56031.exe] C:\WINDOWS\TEMP\56031.exe () O4 - HKLM…\Run: [5673381.exe] C:\WINDOWS\TEMP\5673381.exe () O4 - HKLM…\Run: [9704030.exe] C:\Documents and Settings\Megi\Ustawienia lokalne\Temp\9704030.exe () O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe () O4 - HKLM…\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe () O4 - HKLM…\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe () O4 - HKLM…\Run: [systemup] C:\WINDOWS\systemup.exe () O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\update.1\svchost.exe () O4 - HKCU…\Run: [Megi] C:\Documents and Settings\Megi\Megi.exe [2011-08-27 08:44:29 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-08-26 11:47:31 | 000,000,221 | ---- | M] () – C:\WINDOWS\info1 [2011-08-22 17:14:27 | 000,137,728 | ---- | M] () – C:\WINDOWS\systemup.exe [2011-08-25 20:47:17 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.8.1 [2011-08-19 12:58:58 | 000,000,000 | —D | C] – C:\WINDOWS\update.7.1 [2011-08-19 11:40:14 | 000,000,000 | —D | C] – C:\WINDOWS\rpcminer [2011-08-19 11:40:14 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 11:37:45 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 11:37:11 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-19 11:33:22 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 11:30:22 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-19 15:26:52 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-19 15:26:51 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-19 15:26:51 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-19 15:26:40 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-19 14:52:49 | 000,000,134 | RHS- | M] () – C:\Documents and Settings\Megi\autorun.inf [2011-08-19 11:47:13 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-19 11:38:00 | 000,232,960 | ---- | M] () – C:\WINDOWS\l1rezerv.exe [2011-08-19 11:31:49 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-08-19 11:31:14 | 000,258,048 | ---- | M] () – C:\WINDOWS\sysdriver32_.exe [2011-08-19 11:31:14 | 000,258,048 | ---- | M] () – C:\WINDOWS\sysdriver32.exe [2011-08-19 11:30:04 | 001,215,488 | ---- | M] () – C:\WINDOWS\services32.exe [2004-08-04 00:44:02 | 000,166,555 | RHS- | C] () – C:\WINDOWS\System32\anylya.dll :Services nztxb :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “3202:TCP” =- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Megi\Moje dokumenty\Pobieranie\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts] [clearallrestorepoints]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
mb.madi
(Candyy)
27 Sierpień 2011 08:48
#4
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
mb.madi
(Candyy)
27 Sierpień 2011 08:56
#6
nowy skan z otl http://wklej.to/kYGAh
– Dodane 27.08.2011 (So) 11:02 –
dziękuje za pomoc!
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (whlflkmq) SRV - File not found [Auto | Stopped] – -- (PEVSystemStart) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. [2011-08-27 10:32:39 | 000,000,734 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hîsts [2011-08-19 15:26:53 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 11:37:11 | 004,636,907 | ---- | C] () – C:\WINDOWS\geoiplist :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie
Wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie pokaż raport na forum
Proszę edytować i pokazać zawartość pliku boot.ini Instrukcja http://support.microsoft.com/kb/289022/pl
papay017
(Papay017)
6 Listopad 2011 09:06
#9
a mi ktoś pomoże?
oto mój log z OTL http://www.wklejto.pl/108509 może mi ktoś pomóc?
Tak jeśli założysz swój temat ponieważ podpiecia-dziale-bezpieczenstwo-t458165.html i podasz tego loga