Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Do znudzenia wirus facebook'owy

#1
Do znudzenia wirus facebook'owy
Sciagnalem go dwa dni temu i jest bardzo niemiły... Póki co nie robilem nic, aby sie z nim jakos policzyc, bo widząc jaki z niego niedobry wirus stałem się bezsilny. Dlatego zwracam się do was o pomoc Wesoły

Wysyłam dane jakie udało mi się uzyskać. Niestety SilentRunners odmówiło współpracy (włacza się notatnik pomimo zmiany rozszerzenia i kombinowania tak jak było napisane na forum), GMER po kliknieciu opcji 'szukaj' restartuje mi komputer, a strona TDSS killer nie chce sie wczytać (komputer przez wirusa zaczal strasznie mulić, wiec moze to przez to). Reszta dała radę.

OTL

http://wklej.org/id/581109/
http://wklej.org/id/581110/

RSIT

http://wklej.org/id/581111/

MBRcheck

http://wklej.org/id/581112/

Dacie rade zrobić coś z tych trocin? Help!!! Czerwony
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Do znudzenia wirus facebook'owy
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:OTL
O4 - HKLM..\Run: [4737498-loader2.exe] C:\WINDOWS\TEMP\4737498-loader2.exe ()
O4 - HKLM..\Run: [566304.exe] C:\WINDOWS\TEMP\566304.exe ()
O4 - HKLM..\Run: [6094778.exe] C:\Documents and Settings\Max\Ustawienia lokalne\Temp\6094778.exe ()
O4 - HKLM..\Run: [6460882.exe] C:\WINDOWS\TEMP\6460882.exe ()
O4 - HKLM..\Run: [840180.exe] C:\WINDOWS\TEMP\840180.exe ()
O4 - HKLM..\Run: [8756242.exe] C:\Documents and Settings\Max\Ustawienia lokalne\Temp\8756242.exe ()
O4 - HKLM..\Run: [adiras]  File not found
O4 - HKLM..\Run: [autoclk]  File not found
O4 - HKLM..\Run: [avast]  File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\WINDOWS\l1rezerv.exe ()
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StormCodec_Helper]  File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS\update.3\svchost.exe ()
O4 - HKLM..\Run: [WOOTASKBARICON]  File not found
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{a172001b-afb7-11e0-a643-4d6564696130}\Shell\AutoRun\command - "" = J:\APPInst.exe
O33 - MountPoints2\{fdf6de8e-c113-11e0-a673-4d6564696130}\Shell - "" = AutoRun
O33 - MountPoints2\{fdf6de8e-c113-11e0-a673-4d6564696130}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
C:\WINDOWS\update.*
C:\Windows\av_ico
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\l1rezerv.exe
C:\WINDOWS\*loader2.exe*
C:\WINDOWS\systemup.exe
C:\WINDOWS\w_distrib.exe
C:\WINDOWS\services32.exe
C:\WINDOWS\tray_ico0
C:\WINDOWS\wxpdrv
C:\WINDOWS\srvsysdriver32

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

W SystemLook 32 wklej (bez Kod) :
Kod:
:regfind
update.7.1
update.5.0
update.2
update.1
update.tray-7-0-lnk
update.tray-7-0
l1rezerv.exe
sysdriver32.exe
services32.exe
rpcminer
av_ico
ufa
phoenix
phoenix.rar
rpcminer.rar
ufa.rar
geoiplist.rar
loader2.exe_ok
update.tray-3-0-lnk
update.tray-3-0
update.tray-8-0-lnk
update.tray-8-0
Kliknij Look Zapisz log. Daj zapisane logi i nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Do znudzenia wirus facebook'owy
Zrobiłem wszystko jak mi poleciłeś:

Log po restarcie

http://wklej.org/id/581369/

Dane z SystemLooka

http://wklej.org/id/581371/

OTL

http://wklej.org/id/581362/
http://wklej.org/id/581363/

RSIT

http://wklej.org/id/581366/

Czekam na dalsze instrukcje Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Do znudzenia wirus facebook'owy
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O1 - Hosts: ::1       localhost

:Files
AUTORUN.INF /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Odinstaluj całkowicie Avast (może się przydać Revo Uninstaller), zainstaluj ponownie.
Uaktualnij system do SP3, IE do v.8
Odinstaluj cały gów.ny soft TP (zostaw tylko sterowniki) - zainstaluj Autoconnect
Przeczyść dysk i rejestr CCleaner
Wykonaj jeszcze raz skrypt SystemLook. Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Do znudzenia wirus facebook'owy
Wszystko zrobione Szefie Wesoły

Log po restarcie

http://wklej.org/id/582289/

SystemLook

http://wklej.org/id/582290/

OTL

http://wklej.org/id/582292/
http://wklej.org/id/582294/

RSIT

http://wklej.org/id/582295/

Czekam na dalsze instrukcje Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Do znudzenia wirus facebook'owy
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\update.7.1\svchostdriver.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\update.7.1\svchostdriver.exe"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\update.5.0\svchost.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\update.5.0\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\systemdrv64]
"path"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\update.2\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\update.1\svchost.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\l1rezerv.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\l1rezerv.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\sysdriver32.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\sysdriver32.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Pokaż log po restarcie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Do znudzenia wirus facebook'owy
Prosze bardzo Wesoły

log po restarcie

http://wklej.org/id/582516/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Do znudzenia wirus facebook'owy
No to ciesz się zdrowym systemem. Z mojej strony to wszystko.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Do znudzenia wirus facebook'owy
Wielkie dzięki Wesoły Jesteś mistrz Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Do znudzenia wirus facebook'owy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Spam E-mail'owy, unsubskrypcja nie działa. dorion300 3 1338 22.03.2016, 15:04
Ostatni post: raxer
  nie działający facebook - brak mozliwości zalogowania do konta KasiaPi 2 4554 27.07.2015, 17:43
Ostatni post: vipdavid
  Zablokowany Facebook - Wygląda na to, że Twój komputer został zainfekowany. Frestil 19 11467 27.05.2015, 05:26
Ostatni post: broda99

Skocz do:


Wybrane wątki (Do znudzenia wirus facebook'owy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 4145 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 4114 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 5557 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 4227 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6706 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4723 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4696 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4501 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4050 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3766 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3876 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4554 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4386 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1034 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 11548 05.09.2018 21:19
Ostatni post: Illidan