haj87
19 Sierpień 2011 18:05
#1
Witam, dostałem wiadomość od znajomego “Hi”, później niby link do youtube’a i wiadomo co dalej - wirus. Moje logi: http://wklej.to/sBwNd Proszę o pomoc.
Strona facebooka w ogóle się nie włącza i to przy użyciu żadnej przeglądarki, a próbowałem trzech. System się nie resetuje, ale za to co chwilę wyskakuje okno “phoenix.exe - znalezienie dll nie jest możliwe”.
Acorus
19 Sierpień 2011 18:19
#2
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Usuń wszystko i pokaż nowe logi z OTL.
haj87
19 Sierpień 2011 18:58
#3
http://wklej.to/yIdiI
– Dodane 19.08.2011 (Pt) 21:07 –
Co mam dalej robić?
Acorus
19 Sierpień 2011 19:09
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-19 15:34:16 | 000,382,464 | ---- | M] () – C:\WINNT\update.7.1\svchostdriver.exe SRV - [2011-08-19 15:34:16 | 000,382,464 | ---- | M] () [Auto | Running] – C:\WINNT\update.7.1\svchostdriver.exe – (ddservice) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKCU…\Run: [Komunikator] File not found O4 - HKCU…\Run: [PKTray] File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.) [2011-08-19 16:01:43 | 000,000,000 | —D | C] – C:\WINNT\ufa [2011-08-19 16:01:43 | 000,000,000 | —D | C] – C:\WINNT\phoenix [2011-08-19 15:40:05 | 000,000,000 | -H-D | C] – C:\WINNT\update.5.0 [2011-08-19 15:36:33 | 000,000,000 | -H-D | C] – C:\WINNT\update.2 [2011-08-19 15:34:15 | 000,000,000 | -H-D | C] – C:\WINNT\update.7.1 [2011-08-19 15:26:45 | 000,000,000 | -H-D | C] – C:\WINNT\update.1 [2011-08-15 20:03:28 | 000,000,000 | —D | C] – C:\FOUND.284 [2011-08-19 17:44:24 | 000,000,000 | ---- | M] () – C:\WINNT\loader2.exe_ok [2011-08-19 16:01:44 | 005,589,370 | ---- | M] () – C:\WINNT\phoenix.rar [2011-08-19 16:01:44 | 000,246,272 | ---- | M] () – C:\WINNT\unrar.exe [2011-08-19 16:01:44 | 000,182,617 | ---- | M] () – C:\WINNT\ufa.rar [2011-08-19 16:01:42 | 001,075,284 | ---- | M] () – C:\WINNT\rpcminer.rar [2011-08-19 15:46:00 | 000,000,179 | ---- | M] () – C:\WINNT\info1 [2011-08-19 15:35:40 | 000,904,792 | ---- | M] () – C:\WINNT\geoiplist.rar :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
haj87
19 Sierpień 2011 19:38
#5
Nowy log: http://wklej.to/YkrLU
Raport po restarcie: http://wklej.to/2DkO2
– Dodane 19.08.2011 (Pt) 21:55 –
Działa =D> =D> =D> Wielkie dzięki
Acorus
20 Sierpień 2011 08:33
#6
W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
