Wirus z facebook'a!


(Quaczek913) #1

No i oczywiście u mnie ten sam problem. :confused: Ów wirus zastąpił mi dosłownie avasta. Restartowało mi kompa i non stop uruchamiało tryb awaryjny, ale gdy tylko próbowałem odzyskać poprzedni stan, restartowało kompa i uruchamiało normalnie. Właśnie zrobiłem pierwsze kroki Malwarem a tu jest log ze skanu i usunięcia:

http://wklej.to/9gsol

Proszę o pomoc.


(Acorus) #2

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Quaczek913) #3

Log z OTL:http://wklej.to/eyUqQ

Extras z OTL: http://wklej.to/hah5n

Skan zrobiony według instrukcji obsługi z forum, za którą dziękuję.

Cóż teraz powinienem zrobić? Strona facebook'a mi nie działa. Innych problemów teraz nie widzę.


(Drobok) #4

Wklej w opcje skanowania:

SRV - [2011/08/20 22:34:10 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\windows\update.7.1\svchostdriver.exe -- (ddservice)

O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [tray_ico] File not found

O4 - HKLM..\Run: [tray_ico1] File not found

O4 - HKLM..\Run: [tray_ico2] File not found

O4 - HKLM..\Run: [tray_ico3] File not found

O4 - HKLM..\Run: [tray_ico4] File not found

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O31 - SafeBoot: AlternateShell - services32.exe

[2011/08/21 21:52:44 | 000,000,000 | -HSD | C] -- C:\found.000

[2011/08/20 22:52:16 | 000,000,000 | ---D | C] -- C:\windows\ufa

[2011/08/20 22:52:16 | 000,000,000 | ---D | C] -- C:\windows\phoenix

[2011/08/20 22:36:30 | 000,000,000 | -H-D | C] -- C:\windows\update.5.0

[2011/08/20 22:35:21 | 000,000,000 | -H-D | C] -- C:\windows\update.3

[2011/08/20 22:34:47 | 000,000,000 | -H-D | C] -- C:\windows\update.2

[2011/08/20 22:34:11 | 000,000,000 | -H-D | C] -- C:\windows\update.7.1

[2011/08/20 21:58:49 | 000,000,000 | -H-D | C] -- C:\windows\update.1

[2011/08/20 21:58:41 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0-lnk

[2011/08/20 21:58:41 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0

[2011/08/21 12:08:57 | 000,000,734 | ---- | M] () -- C:\windows\System32\drivers\etc\hîsts

[2011/08/20 22:52:15 | 005,589,370 | ---- | M] () -- C:\windows\phoenix.rar

[2011/08/20 22:52:15 | 001,075,284 | ---- | M] () -- C:\windows\rpcminer.rar

[2011/08/20 22:52:15 | 000,246,272 | ---- | M] () -- C:\windows\unrar.exe

[2011/08/20 22:52:15 | 000,182,617 | ---- | M] () -- C:\windows\ufa.rar

[2011/08/20 22:37:48 | 000,000,200 | ---- | M] () -- C:\windows\info1

[2011/08/20 22:33:53 | 000,904,792 | ---- | M] () -- C:\windows\geoiplist.rar

[2011/08/20 22:52:15 | 005,589,370 | ---- | C] () -- C:\windows\phoenix.rar

[2011/08/20 22:52:15 | 001,075,284 | ---- | C] () -- C:\windows\rpcminer.rar

[2011/08/20 22:52:15 | 000,182,617 | ---- | C] () -- C:\windows\ufa.rar

[2011/08/20 22:34:11 | 000,000,200 | ---- | C] () -- C:\windows\info1

[2011/08/20 22:33:55 | 004,636,907 | ---- | C] () -- C:\windows\geoiplist

[2011/08/20 22:33:53 | 000,904,792 | ---- | C] () -- C:\windows\geoiplist.rar

[2011/08/20 22:33:53 | 000,246,272 | ---- | C] () -- C:\windows\unrar.exe

[2011/08/20 22:32:53 | 000,000,000 | ---- | C] () -- C:\windows\loader2.exe_ok


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"


:Commands

[CLEARALLRESTOREPOINTS] 

[RESETHOSTS] 

[emptytemp]

Później kliknij wykonaj skrypt, po zresetowaniu komputera wykonaj nowy log opcją skan.


(Quaczek913) #5

Tak wygląda skan po wykonaniu skryptu i restarcie: http://wklej.to/Oozy2


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Quaczek913) #7

OTL po restarcie: http://wklej.to/hCyNh

OTL skan: http://wklej.to/bOOfL


(Acorus) #8

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Zainstaluj antywirusa.


(Quaczek913) #9

http://wklej.to/Eouno

Tyle mi powiedział SecurityCheck. Nie bardzo kapuje o co chodzi. Avasta miałem wcześnie i to jego mi wykrzaczyło. Oczywiście pewnie do niego powrócę. Malwarbyte mam teraz i jak na razie ładnie się sprawuje. Według tego loga co mam jeszcze doinstalować? Czy wystarczy, że ponownie zainstaluję avasta i wszystko w porządku?


(Acorus) #10

Wskazana instalacja Service Pack 1 i Int.Exp 9.

Malwarebytes nie jest antywirusem.

W logu Avast jest(resztki)-odinstaluj w trybie awaryjnym.Usuwanie Avasta http://www.avast.com/uninstall-utility


(Quaczek913) #11

Avast zainstalowany, Comode Firewall też. Wszystko funkcjonuje.

Dziękuję ślicznie za pomoc. Temat do zamknięcia. :smiley: