cinek5033
20 Sierpień 2011 11:16
#1
Witajce. Mam pewien problem z wirusem z facebooka. Na facebooku wysłano mi link do (niby) youtube, lecz filmik nie działał. No i żeby obejrzeć musiałem pobrać Flash Playera z tamtej właśnie stronki, a ja naiwny pobrałem…
Czy mógłby mi ktoś wytłumaczyć jak usunąć tego wirusa? Z tymi logami to ja jestem zielony więc proszę o dokładne opisanie co i jak.
Z góry thx
Logi:
OTL: http://wklej.to/4UWkH
EXtras: http://wklej.to/cBwBR
siezjarka
20 Sierpień 2011 11:20
#2
Hmm, identycznie się dałem nabrać. Trochę roboty z tym jest. Sam się teraz próbuję z tym uporać.
Proszę podać logi OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
– Dodane 20.08.2011 (So) 15:07 –
Przeznaczę ten plik do usuwania
Podobno pochodzi od Point Application ale nie widzę u Ciebie czegoś takiego http://www.liutilities.com/products/win … /winpoint/ Jeśli jednak to znasz to usuń tę linijkę ze skryptu OTL
Odinstaluj BabylonToolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-08-19 22:19:58 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.7.1\svchostdriver.exe – (ddservice) [2011-05-09 20:40:45 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\jxex8qxu.default\extensions\ffxtlbr@babylon.com [2011-05-09 20:40:46 | 000,002,428 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [svcdotnet] C:\WINDOWS\svcdotnet\svcdotnet.exe () O4 - HKLM…\Run: [winpoint] C:\WINDOWS\system32\winpoint.exe () O4 - HKU\S-1-5-21-1547161642-329068152-725345543-500…\Run: [ALLUpdate] File not found O4 - HKU\S-1-5-21-1547161642-329068152-725345543-500…\Run: [vouexon] File not found MsConfig - StartUpReg: tray_ico - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico1 - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico2 - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico3 - hkey= - key= - File not found MsConfig - StartUpReg: tray_ico4 - hkey= - key= - File not found [2011-08-19 22:31:41 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-19 22:31:41 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-19 22:24:13 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-19 22:21:29 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-19 22:21:25 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-08-19 22:20:00 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-19 22:16:28 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-19 22:15:03 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-19 22:14:58 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-08-19 22:14:58 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-08-19 22:31:40 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-19 22:31:40 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-19 22:31:40 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-19 22:31:39 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-19 22:29:07 | 000,000,178 | ---- | M] () – C:\WINDOWS\info1 [2011-08-19 22:21:59 | 000,202,984 | -H-- | M] () – C:\WINDOWS\System32\drivers\etc\hosts [2011-08-19 22:21:23 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-19 22:19:32 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” “C:\Documents and Settings\Administrator\Pulpit\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
cinek5033
20 Sierpień 2011 15:55
#4
Log z usunięcia:
http://wklej.to/EWSGi
Log nowy:
http://wklej.to/FEqOy
Strona facebooka już działa ale czy to wszystko?
Jak zauważył Leon popełniłem błąd w skrypcie i nie wszystko się usunęło.
nie odinstalowałeś Babylon Toolbar?
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.