aduszka
(Aduszka13)
29 Lipiec 2011 20:11
#1
Cześć !
Proszę was o pomoc, bo nie za bardzo znam sie na komputerach. Otóż dałam się nabrać na tego wirusa z facebooka. Otworzyłam link z youtube i trojan wszedł do mojego kompa. Usunełam wszystkie wirusy za pomocą programu Malwarebytes’ Anti-Malware. Komputer zaczął normalnie chodzić, internet przestał się mulić ale został jeden błąd. Nie moge wejść na facebooka. Zależy mi na odzyskaniu konta i dlatego proszę was o pomoc. Błagam pomóżcie mi bo ja sie na tym kompletnie nie znam ![-o<
ahonen97
(ahonen97)
30 Lipiec 2011 05:59
#2
Pokaż logi z narzędzi:
OTL
Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebyte … 13117.html
aduszka
(Aduszka13)
30 Lipiec 2011 15:27
#3
zrobiłam to tylko nie wiedziałam czy wkleić ten tekst w programie OTL w polu (własne opcje skanowania/skrypt) z linka otl-gmer-rsit-dds-inne-instrukcje-t370405.html czy nie więc zrobiłam dwa :oops:
Z wklejeniem tekstu :
extras : http://wklej.org/id/569796/
otl : http://wklej.org/id/569797/
Bez wklejenia tekstu :
extras: http://wklej.org/id/569798/
otl : http://wklej.org/id/569799/
sory za moją głupote
Leon1
(Leon$)
30 Lipiec 2011 15:37
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - File not found FF - HKLM\Software\MozillaPlugins@mywebsearch.com/Plugin: D:\Program Files\MyWebSearch\bar\4.bin\NPMyWebS.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com: D:\Program Files\MyWebSearch\bar\4.bin IE - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\URLSearchHook: {930f1200-f5f1-4870-bac6-e233ec8e7023} - D:\Program Files\Softonic_English\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - File not found O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O2 - BHO: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - D:\Program Files\Softonic_English\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - D:\Program Files\Softonic_English\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - File not found O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - File not found O3 - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\Toolbar\WebBrowser: (Softonic English Toolbar) - {930F1200-F5F1-4870-BAC6-E233EC8E7023} - D:\Program Files\Softonic_English\prxtbSof0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - File not found O3 - HKU\S-1-5-21-682003330-515967899-1801674531-1003…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O33 - MountPoints2{0f44318d-f2c2-11dd-a1cd-0017315ff8cf}\Shell\Auto\command - “” = L:\Start.exe O33 - MountPoints2{0f44318d-f2c2-11dd-a1cd-0017315ff8cf}\Shell\AutoRun\command - “” = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe O33 - MountPoints2{6c0a4cd6-05fd-11e0-9360-00b0c4009c0f}\Shell\AutoRun\command - “” = N:\mashatasha\\cvija.exe O33 - MountPoints2{6c0a4cd6-05fd-11e0-9360-00b0c4009c0f}\Shell\explore\command - “” = N:\mashatasha\\cvija.exe O33 - MountPoints2{6c0a4cd6-05fd-11e0-9360-00b0c4009c0f}\Shell\Install\command - “” = N:\mashatasha\\cvija.exe O33 - MountPoints2{6c0a4cd6-05fd-11e0-9360-00b0c4009c0f}\Shell\open\command - “” = N:\mashatasha\\cvija.exe O33 - MountPoints2{a4199f04-4f8c-11df-9718-00b0c4009c0f}\Shell\AutoRun\command - “” = xmor.exe O33 - MountPoints2{a4199f04-4f8c-11df-9718-00b0c4009c0f}\Shell\open\Command - “” = xmor.exe [2011-07-30 17:00:00 | 000,000,260 | -H-- | M] () – D:\WINDOWS\tasks\A455C326919E7FC6.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp] [RESETHOSTS]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
aduszka
(Aduszka13)
30 Lipiec 2011 17:31
#5
udało się w między czasie zainstalowałam jeszcze jeden antywirus AVG i zeskanowałam znowu kompa usunełam 4 trojany i wchodzi mi facebook
dzięki za wszelkie starania ![-o<
ahonen97
(ahonen97)
31 Lipiec 2011 14:03
#6
aduszka Leon$ o coś cię prosił wklej logi
aduszka
(Aduszka13)
31 Lipiec 2011 15:08
#7
ahonen97 to ja go prosiłam o pomoc, a kiedy juz problem jest rozwiązany nie będe mu zawracać głowy