Dibbs
(Dibbs)
21 Czerwiec 2012 11:00
#1
Sciagnalem przypadkowo jakis plik exe z postu na fb i zlapalem jakies swinstwo
Rozsyla mi automatycznie posty z tym wirusem na tablice znajomych i ustawilo strone startowa jako http://domredi.com
Logi
Gmer http://wklej.org/id/777063/
Otl http://wklej.org/id/777065/
http://wklej.org/id/777064/
Co do Gmera to program ten nie działa poprawnie na 64 bitowych systemach, a taki właśnie masz.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKCU…\Run: [chyqpfr] C:\Users\Thomas\AppData\Local\buliwo.exe () O4 - HKLM…\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found O4 - HKLM…\RunOnceEx: [Title] Dr.Web Setup File not found O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yibak.exe () [2012/06/20 17:20:12 | 000,518,144 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2012/06/20 17:20:12 | 000,060,416 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2012/06/20 17:20:11 | 000,406,528 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2012/06/20 17:19:56 | 000,000,000 | —D | C] – C:\ComboFix [2012/06/20 17:19:46 | 000,000,000 | —D | C] – C:\Qoobox [2012/06/20 17:18:49 | 000,000,000 | —D | C] – C:\Windows\erdnt [2012/06/20 17:20:12 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012/06/20 17:20:12 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012/06/20 17:20:12 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012/06/20 17:20:12 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe [2012/06/20 17:20:11 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Dibbs
(Dibbs)
21 Czerwiec 2012 12:50
#3
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną.
Masz na dysku Malwarebytes wykonaj pełny skan jak program coś wykryje pokaż raport na forum