Diana Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Witam! Z tego co wiem to mam zainfekowany komputer wirusem z Facebooka o nazwie heur.w32. Nie znam sie na usuwaniu wirusow ale czytalam na forach ze moge podac raport z programu OTL i uzyskac pomoc a wiec oto one Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Tutaj jest zakaz dopisywania się do czyjegoś tematu(!). Temat wydzielam w osobny. Infekcja jest, jednak to nie jest ta Facebookowa. 1. Uruchom GrantPerms, w oknie wklej: C:\Windows\System32\drivers\etc\hosts Klik w Unlock. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C C:\Users\Nina\AppData\Roaming\gnzz.exe C:\Users\Nina\AppData\Roaming\ozxej.exe :OTL O4 - HKLM..\Run: [GRZqXwkUVlBz0c18234A] C:\Windows\system32\Cloud AV 2012v121.exe File not found O4 - HKCU..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart File not found O20 - HKCU Winlogon: Shell - (C:\Users\Nina\AppData\Roaming\A0326\149A3.exe) - File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przejdź w panel usuwania programów i odinstaluj mks_vir 9. Program przestarzały zaś firma MKS już nie istnieje. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Diana Opublikowano 18 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2012 infekcja pojawila sie po otworzeniu linka na facebooku a do wszystkich znajomych z fb zostaly dzisiaj wyslane podobne linki - nie wiem czy to ma jakies znaczenie OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Wszystko zostało usunięte i problemów być już nie powinno. Do wykonania kroki finalne: 1. Wcześniej zapomniałem dodać - do odinstalowania też Skaner on-line mks_vir 2. Wklej do OTL drobny skrypt: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\mks_vir_9\bin\mks_services.exe -- (mks_services) O4 - HKLM..\Run: [Mks_mail] C:\Program Files\mks_vir_9\bin\mks_mail.exe File not found O15 - HKCU\..Trusted Domains: mks.com.pl ([www] http in Zaufane witryny) O15 - HKCU\..Trusted Domains: mks.com.pl ([www] https in Zaufane witryny) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) Kliknij w Wykonaj skrypt. Logów nie pokazujesz żadnych. Używasz opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zainstaluj jakiegoś darmowego antywirusa. Odnośnik do komentarza
Diana Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 dzieki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi