Skocz do zawartości

Facebook - wirus


Rekomendowane odpowiedzi

Witam,

zapewne słyszeliście już o nowym ataku na fb (jeśli nie, tutaj więcej informacji - http://niebezpieczni...w-na-facebooku/ ). Niestety ten wirus znalazł się na moim komputerze (pobrany przez siostre, ale to mało ważne ;p).

Przeskanowałem Dr.Web CureIt . Wykryło jeden zainfekowany plik, nie wiem czy usunęło, bo włączyłem skanowanie i wyszedłem, a jak wróciłem to program był wyłączony (pierwszy raz korzystam z tego programu). Wirus podobno dodaje coś do autostartu . Nie pasują mi obie zaznaczone linijki - http://screenshooter...1211509/aggdbae . Przeczyszcze Ccleanerem i zaraz wrzuce logi OTL i HT.

 

 

//edit

Dodałem logi.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  • 2 tygodnie później...

Tu jest infekcja w autostarcie, tak jak typujesz. Poza tym, notowalna naruszona usługa Windows, być może kwestia tego, że Twój Windows jest modyfikowany (robiony przez nLite):

 

SRV - File not found [On_Demand | Stopped] --  -- (MSDTC)

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1844237615-1788223648-725345543-1003..\Run: [yhpcqtu] C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\xvcsxd.exe ()
O4 - Startup: C:\Documents and Settings\Tomek\Menu Start\Programy\Autostart\vjrll.exe ()
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Przez Dodaj / usuń programy odinstaluj adware: Babylon toolbar on IE, DealPly. Powtórz usuwanie DealPly w menedżerze rozszerzeń Google Chrome.

 

3. Zastosuj AdwCleaner z opcji Delete.

 

4. Wygeneruj nowy log OTL na warunku dostosowanym, tzn. w oknie Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj (a nie Wykonaj skrypt!).

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC

/md5start

msdtc.exe

/md5stop

 

Dołącz log z wynikami usuwania OTL z punktu 1 oraz ten wygenerowany przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...