Wirus z Facebooka


(Mm Urbanek) #1

Dziś moja znajoma wysłała mi na prywatną wiadomość na Facebooku zainfekowany link:

http://oldtimer.geekstogo.com/OTL.exe

 

Jakiś wirus wysyła to dp jej znajomych., Avast krzyczy po wejściu na link. Poprosiła o pomoc. Pomożecie przeanalizować logi z OTL z jej komputera?

 

http://wklej.org/id/1360350/

http://wklej.org/id/1360352/


(Atis) #2

W panelu sterowania odinstaluj:

TornTV

Softonic toolbar on IE

IB Updater Service

Update for Image Editor

Image Editor Packages

Qtrax Connection Manager

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\prajzdjp.sys -- (prajzdjp)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\oiycmpum.sys -- (oiycmpum)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\efnfrupf.sys -- (efnfrupf)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\dtdrladh.sys -- (dtdrladh)
O3 - HKU\S-1-5-21-4016344860-3979103270-273269892-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-4016344860-3979103270-273269892-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-4016344860-3979103270-273269892-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-4016344860-3979103270-273269892-1000\..\Toolbar\WebBrowser: (no name) - {EF468E5B-5B30-4136-A833-7F2E3A31AFDF} - No CLSID value found.
[2014-04-27 15:42:25 | 000,000,000 | ---D | C] -- C:\Users\Asia\AppData\Roaming\eCyber
[2014-04-27 15:42:07 | 000,038,912 | ---- | C] (Elex do Brasil Participações Ltda) -- C:\Windows\System32\drivers\iSafeKrnlBoot.sys
[2014-04-27 15:41:56 | 000,000,000 | ---D | C] -- C:\Program Files\iSafe
[2014-04-27 15:41:51 | 000,000,000 | ---D | C] -- C:\Users\Asia\AppData\Roaming\iSafe
[2014-05-07 22:57:13 | 000,012,092 | ---- | M] () -- C:\Users\Asia\AppData\Roaming\wklnhst.dat
:Files
C:\Users\Asia\AppData\Roaming\*.exe
C:\Users\Asia\AppData\Local\Temp\*.exe
C:\Users\Asia\AppData\Local\Temp\*.dll
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.