Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus z facebooka zwany jako " hi"

23 Sie 2011 00:30 3134 6
  • Poziom 2  
    Problem podobny jak u większości osób odebrałem wiadomość na Facebooku po angielsku wraz z linkiem który przeniósł mnie na stronę na której by oglądnąć film trzeba było pobrać program. Strasznie wiesza mi internet, strona z Facebookiem się nie włącza, do tego komputer się wyłącza bądź restartuje. Antywirus odmawia posłuszeństwa brak wiedzy jak z tym walczyć.

    Dodano po 9 [minuty]:

    http://wklejto.pl/103602
    http://wklejto.pl/103603
  • Spec od komputerów
    Daj logi z OTL, a nie DDS.
  • Poziom 2  
    Dobrze, ale mam z tym nie lada problem, tego dokonałem programem RSIT a gdy kieruje się instrukcją użytkowania OTL'u to w końcowej fazie otrzymuje komunikat przy plikach z notatnika że nie ma takich na komputerze i czy utworzyć nowe i puste te notatniki są wiec jak mam tego dokonać.
  • Spec od komputerów
    W trybie awaryjnym rowniez nie dziala?
  • Poziom 11  
    jezeli znajomy pisze do ciebie po angielsku to znaczy ze chyba jest cos nie tak ;]
  • Poziom 2  
    W trybie awaryjnym to cuda sie dzieją nie mówiąc że włączam czasem komputer z 10 razy żeby z niego przejść .
  • Spec od komputerów
    Widze, ze masz jeszcze inne infekcje.

    Uzyj USBFix, opcja Deletion. Jezeli masz na dysku katalog muza lub muzyka, to zmien mu nazwe przed uzyciem.

    Sprobuj wykonac taki skrypt w OTL:

    :OTL
    O4 - HKLM..\Run: [tray_ico] File not found
    O4 - HKLM..\Run: [tray_ico2] File not found
    O4 - HKLM..\Run: [tray_ico3] File not found
    O4 - HKLM..\Run: [tray_ico4] File not found
    O4 - HKU\S-1-5-21-746137067-1454471165-725345543-1003..\Run: [TomTomHOME.exe] File not found
    O31 - SafeBoot: AlternateShell - services32.exe
    [2011-08-20 20:47:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
    [2011-08-20 20:47:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
    [2011-08-20 20:44:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
    [2011-08-20 20:42:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
    [2011-08-20 20:41:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
    [2011-08-20 20:39:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
    [2011-08-20 20:34:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
    [2011-08-20 20:34:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0-lnk
    [2011-08-20 20:34:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-8-0
    [2011-08-20 20:34:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
    [2011-08-20 20:34:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
    [2011-08-21 19:54:36 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts
    [2011-08-21 19:48:27 | 000,000,179 | ---- | M] () -- C:\WINDOWS\info1
    [2011-08-20 20:47:29 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
    [2011-08-20 20:47:29 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
    [2011-08-20 20:47:29 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
    [2011-08-20 20:47:27 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
    [2011-08-20 20:41:47 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
    [2011-08-20 20:41:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
    [2011-08-20 20:47:29 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
    [2011-08-20 20:47:29 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
    [2011-08-20 20:47:27 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
    [2011-08-20 20:41:53 | 000,000,179 | ---- | C] () -- C:\WINDOWS\info1
    [2011-08-20 20:41:49 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
    [2011-08-20 20:41:47 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
    [2011-08-20 20:41:47 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
    [2011-08-20 20:40:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\Michael\Moje dokumenty\Pobieranie\Flash-Player.exe" =-
    "C:\WINDOWS\update.1\svchost.exe" =-
    "C:\WINDOWS\update.tray-8-0\svchost.exe" =-
    "C:\WINDOWS\update.tray-7-0\svchost.exe" =-
    "C:\WINDOWS\update.2\svchost.exe" =-

    :Files
    C:\WINDOWS\av_ico
    C:\WINDOWS\update.tray-7-0-lnk
    C:\WINDOWS\update.tray-7-0
    C:\WINDOWS\winlog-ids.txt
    C:\WINDOWS\winlog-dirs.txt
    C:\WINDOWS\systemup.exe
    C:\WINDOWS\l1rezerv.exe
    C:\WINDOWS\update.7.1
    C:\WINDOWS\ufa
    C:\WINDOWS\rpcminer
    C:\WINDOWS\phoenix
    C:\WINDOWS\iecheck_iplist.txt
    C:\WINDOWS\btc_client_iplist.txt
    C:\WINDOWS\iplist.txt
    C:\WINDOWS\unrar.exe
    C:\WINDOWS\update.2
    C:\WINDOWS\update.5.0
    C:\WINDOWS\sysdriver32_.exe
    C:\WINDOWS\sysdriver32.exe
    C:\WINDOWS\front_ip_list.txt
    C:\WINDOWS\update.1
    C:\WINDOWS\services32.exe
    C:\6ruaqx.exe
    C:\Documents and Settings\Administrator\Dane aplikacji\PriceGong
    C:\WINDOWS\update.7.1\
    C:\WINDOWS\update.5.0\
    C:\WINDOWS\update.2\
    C:\WINDOWS\sysdriver32.exe
    C:\WINDOWS\update.1\

    :Commands
    [resethosts]
    [emptytemp]

    Nastepnie zobacz czy skanowanie zacznie dzialac.

    Zrob tez skan przy pomocy mbam.