kani_tor
(Pbokla)
25 Sierpień 2011 10:29
#1
Witam,
złapałem wirusa na facebooku, którego prawdopodobnie usunąłem programem Malwarebytes’ Anti-Malware. I wyczyściłem komputer programem CCleaner Niestety strona facebooka dalej się nie uruchamia. Czy ktoś mógłby mi pomóc w tej sprawie?
OTL http://wklej.org/id/584272/
haker146
(haker146)
25 Sierpień 2011 11:57
#2
Hej robiłem koleżance komouter i miała ten sam problem. Najpierw przeskanowałe kompa avirą nagraną na pendrive potem zrobiłem jeszcze raz scana esetem w systemie.a ns koniec żeby działał facebook zrobiłem przywracanie systemu do dnia w którym komputer był zdrowy w moim wypadku był to 19 sierpnia.
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - [2011-08-22 09:59:53 | 000,382,464 | ---- | M] () [Auto | Running] – G:\Windows\update.7.1\svchostdriver.exe – (ddservice) O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011-08-22 10:01:01 | 000,000,000 | —D | C] – G:\Windows\ufa [2011-08-22 10:01:01 | 000,000,000 | —D | C] – G:\Windows\phoenix [2011-08-22 09:59:54 | 000,000,000 | -H-D | C] – G:\Windows\update.7.1 [2011-08-22 09:59:44 | 000,000,000 | -H-D | C] – G:\Windows\update.2 [2011-08-22 09:59:34 | 000,000,000 | -H-D | C] – G:\Windows\update.5.0 [2011-08-22 09:57:40 | 000,000,000 | —D | C] – G:\Windows\av_ico [2011-08-22 09:56:24 | 000,000,000 | -H-D | C] – G:\Windows\update.1 [2011-08-22 09:56:22 | 000,000,000 | -H-D | C] – G:\Windows\update.tray-2-0-lnk [2011-08-22 09:56:22 | 000,000,000 | -H-D | C] – G:\Windows\update.tray-2-0 [2011-05-15 21:48:18 | 007,987,953 | ---- | C] (CCCP Project) – G:\Users\Bokły\AppData\Local\Codecs.exe [2011-05-15 21:48:18 | 000,566,784 | ---- | C] ( ) – G:\Users\Bokły\AppData\Local\jushed.exe [2011-05-15 21:48:18 | 000,347,136 | ---- | C] (NirSoft) – G:\Users\Bokły\AppData\Local\nircmd.exe [2011-05-15 19:20:47 | 000,347,136 | RHS- | C] (NirSoft) – G:\ProgramData\nircmd.exe [2011-08-22 10:34:59 | 000,202,984 | -H-- | M] () – G:\Windows\System32\drivers\etc\hosts [2011-08-22 10:01:00 | 005,589,370 | ---- | C] () – G:\Windows\phoenix.rar [2011-08-22 10:01:00 | 001,075,284 | ---- | C] () – G:\Windows\rpcminer.rar [2011-08-22 10:01:00 | 000,182,617 | ---- | C] () – G:\Windows\ufa.rar [2011-08-22 10:00:32 | 004,636,907 | ---- | C] () – G:\Windows\geoiplist [2011-08-22 10:00:30 | 000,904,792 | ---- | C] () – G:\Windows\geoiplist.rar [2011-08-22 10:00:30 | 000,246,272 | ---- | C] () – G:\Windows\unrar.exe [2011-08-22 09:59:13 | 000,000,200 | ---- | C] () – G:\Windows\info1 [2011-08-22 09:58:16 | 000,000,000 | ---- | C] () – G:\Windows\loader2.exe_ok :Files G:\Users\Bokły\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
kani_tor
(Pbokla)
25 Sierpień 2011 15:41
#4
Przywracania systemu nie mogłem zrobić, bo nie miałem żadnego punktu przywracania. Zastosowałem natomiast skrypt podany powyżej i oto logi, które otrzymałem:
Z usuwania http://wklej.org/id/584487/
Z ponownego skanowania OTL http://wklej.org/id/584492/
Strona już się uruchamia, za co serdecznie dziękuję
Leon1
(Leon$)
25 Sierpień 2011 19:51
#5
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] G:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] G:\Windows\System32\mctadmin.exe (Microsoft Corporation) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-08-22 10:34:59 | 000,000,734 | ---- | M] () – G:\Windows\System32\drivers\etc\hîsts :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
W OTL kilknij CleanUp (Sprzątanie)
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
kani_tor
(Pbokla)
25 Sierpień 2011 21:47
#6
Zrobiłem wszystko po kolei i Dr.WEB Curelt! nie znalazł już żadnych problemów. Bardzo dziękuję za pomoc w pozbyciu się wszelkich szkodników