Wirus z facebook'a!

Quaczek · 22 Sierpień 2011 22:23

No i oczywiście u mnie ten sam problem. Ów wirus zastąpił mi dosłownie avasta. Restartowało mi kompa i non stop uruchamiało tryb awaryjny, ale gdy tylko próbowałem odzyskać poprzedni stan, restartowało kompa i uruchamiało normalnie. Właśnie zrobiłem pierwsze kroki Malwarem a tu jest log ze skanu i usunięcia:

http://wklej.to/9gsol

Proszę o pomoc.

Acorus · 23 Sierpień 2011 11:00

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Quaczek · 24 Sierpień 2011 09:59

Log z OTL:http://wklej.to/eyUqQ

Extras z OTL: http://wklej.to/hah5n

Skan zrobiony według instrukcji obsługi z forum, za którą dziękuję.

Cóż teraz powinienem zrobić? Strona facebook’a mi nie działa. Innych problemów teraz nie widzę.

drobok · 24 Sierpień 2011 17:43

Wklej w opcje skanowania:

SRV - [2011/08/20 22:34:10 | 000,382,464 | ---- | M] () [Auto | Running] -- C:\windows\update.7.1\svchostdriver.exe -- (ddservice)

O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [tray_ico] File not found

O4 - HKLM..\Run: [tray_ico1] File not found

O4 - HKLM..\Run: [tray_ico2] File not found

O4 - HKLM..\Run: [tray_ico3] File not found

O4 - HKLM..\Run: [tray_ico4] File not found

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O31 - SafeBoot: AlternateShell - services32.exe

[2011/08/21 21:52:44 | 000,000,000 | -HSD | C] -- C:\found.000

[2011/08/20 22:52:16 | 000,000,000 | ---D | C] -- C:\windows\ufa

[2011/08/20 22:52:16 | 000,000,000 | ---D | C] -- C:\windows\phoenix

[2011/08/20 22:36:30 | 000,000,000 | -H-D | C] -- C:\windows\update.5.0

[2011/08/20 22:35:21 | 000,000,000 | -H-D | C] -- C:\windows\update.3

[2011/08/20 22:34:47 | 000,000,000 | -H-D | C] -- C:\windows\update.2

[2011/08/20 22:34:11 | 000,000,000 | -H-D | C] -- C:\windows\update.7.1

[2011/08/20 21:58:49 | 000,000,000 | -H-D | C] -- C:\windows\update.1

[2011/08/20 21:58:41 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0-lnk

[2011/08/20 21:58:41 | 000,000,000 | -H-D | C] -- C:\windows\update.tray-7-0

[2011/08/21 12:08:57 | 000,000,734 | ---- | M] () -- C:\windows\System32\drivers\etc\hîsts

[2011/08/20 22:52:15 | 005,589,370 | ---- | M] () -- C:\windows\phoenix.rar

[2011/08/20 22:52:15 | 001,075,284 | ---- | M] () -- C:\windows\rpcminer.rar

[2011/08/20 22:52:15 | 000,246,272 | ---- | M] () -- C:\windows\unrar.exe

[2011/08/20 22:52:15 | 000,182,617 | ---- | M] () -- C:\windows\ufa.rar

[2011/08/20 22:37:48 | 000,000,200 | ---- | M] () -- C:\windows\info1

[2011/08/20 22:33:53 | 000,904,792 | ---- | M] () -- C:\windows\geoiplist.rar

[2011/08/20 22:52:15 | 005,589,370 | ---- | C] () -- C:\windows\phoenix.rar

[2011/08/20 22:52:15 | 001,075,284 | ---- | C] () -- C:\windows\rpcminer.rar

[2011/08/20 22:52:15 | 000,182,617 | ---- | C] () -- C:\windows\ufa.rar

[2011/08/20 22:34:11 | 000,000,200 | ---- | C] () -- C:\windows\info1

[2011/08/20 22:33:55 | 004,636,907 | ---- | C] () -- C:\windows\geoiplist

[2011/08/20 22:33:53 | 000,904,792 | ---- | C] () -- C:\windows\geoiplist.rar

[2011/08/20 22:33:53 | 000,246,272 | ---- | C] () -- C:\windows\unrar.exe

[2011/08/20 22:32:53 | 000,000,000 | ---- | C] () -- C:\windows\loader2.exe_ok


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"


:Commands

[CLEARALLRESTOREPOINTS] 

[RESETHOSTS] 

[emptytemp]

Później kliknij wykonaj skrypt, po zresetowaniu komputera wykonaj nowy log opcją skan.

Quaczek · 25 Sierpień 2011 14:47

Tak wygląda skan po wykonaniu skryptu i restarcie: http://wklej.to/Oozy2

Acorus · 25 Sierpień 2011 15:32

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - [2011/08/20 22:34:10 | 000,382,464 | ---- | M] () [Auto | Running] – C:\windows\update.7.1\svchostdriver.exe – (ddservice) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [avast] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011/08/21 12:08:24 | 000,000,000 | —D | C] – C:\windows\av_ico [2011/08/20 22:52:16 | 000,000,000 | —D | C] – C:\windows\ufa [2011/08/20 22:52:16 | 000,000,000 | —D | C] – C:\windows\phoenix [2011/08/20 22:36:30 | 000,000,000 | -H-D | C] – C:\windows\update.5.0 [2011/08/20 22:35:21 | 000,000,000 | -H-D | C] – C:\windows\update.3 [2011/08/20 22:34:47 | 000,000,000 | -H-D | C] – C:\windows\update.2 [2011/08/20 22:34:11 | 000,000,000 | -H-D | C] – C:\windows\update.7.1 [2011/08/20 21:58:49 | 000,000,000 | -H-D | C] – C:\windows\update.1 [2011/08/20 21:58:41 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0-lnk [2011/08/20 21:58:41 | 000,000,000 | -H-D | C] – C:\windows\update.tray-7-0 [2011/08/21 12:08:57 | 000,000,734 | ---- | M] () – C:\windows\System32\drivers\etc\hîsts [2011/08/20 22:52:15 | 005,589,370 | ---- | M] () – C:\windows\phoenix.rar [2011/08/20 22:52:15 | 001,075,284 | ---- | M] () – C:\windows\rpcminer.rar [2011/08/20 22:52:15 | 000,246,272 | ---- | M] () – C:\windows\unrar.exe [2011/08/20 22:52:15 | 000,182,617 | ---- | M] () – C:\windows\ufa.rar [2011/08/20 22:37:48 | 000,000,200 | ---- | M] () – C:\windows\info1 [2011/08/20 22:33:53 | 000,904,792 | ---- | M] () – C:\windows\geoiplist.rar [2011/08/20 22:32:53 | 000,000,000 | ---- | M] () – C:\windows\loader2.exe_ok :Commands [emptytemp]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Quaczek · 25 Sierpień 2011 16:03

OTL po restarcie: http://wklej.to/hCyNh

OTL skan: http://wklej.to/bOOfL

Acorus · 25 Sierpień 2011 16:11

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Zainstaluj antywirusa.

Quaczek · 25 Sierpień 2011 16:26

http://wklej.to/Eouno

Tyle mi powiedział SecurityCheck. Nie bardzo kapuje o co chodzi. Avasta miałem wcześnie i to jego mi wykrzaczyło. Oczywiście pewnie do niego powrócę. Malwarbyte mam teraz i jak na razie ładnie się sprawuje. Według tego loga co mam jeszcze doinstalować? Czy wystarczy, że ponownie zainstaluję avasta i wszystko w porządku?

Acorus · 25 Sierpień 2011 16:37

Wskazana instalacja Service Pack 1 i Int.Exp 9.

Malwarebytes nie jest antywirusem.

W logu Avast jest(resztki)-odinstaluj w trybie awaryjnym.Usuwanie Avasta http://www.avast.com/uninstall-utility

Quaczek · 26 Sierpień 2011 18:00

Avast zainstalowany, Comode Firewall też. Wszystko funkcjonuje.

Dziękuję ślicznie za pomoc. Temat do zamknięcia.