Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Facebook-Virus

#1
Facebook-Virus
WItam mam ten sam problem nie moge wejsc na facebooka poniewaz nie znaleziono takiej wirtyny lecz przed tym gdy usunalem virusy przez Malwarebytes Anti-Malware mialem cos takiego Sorry, we are experiencing temporary technical problem, please check back later BYLBYM WDZIECZNY ZA POMOC Z GÓRY DZIEKUJE
 System operacyjny: windows_seven Przeglądarka: ie
#2
RE: Facebook-Virus
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:OTL
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{3d60c307-9861-11e0-a4a0-0c6076db4098}\Shell - "" = AutoRun
O33 - MountPoints2\{3d60c307-9861-11e0-a4a0-0c6076db4098}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{91059692-9417-11e0-b596-0c6076db4098}\Shell - "" = AutoRun
O33 - MountPoints2\{91059692-9417-11e0-b596-0c6076db4098}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{ddd992bb-92cf-11e0-bca8-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ddd992bb-92cf-11e0-bca8-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ddd992f5-92cf-11e0-bca8-0c6076db4098}\Shell - "" = AutoRun
O33 - MountPoints2\{ddd992f5-92cf-11e0-bca8-0c6076db4098}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f1e98cd6-9135-11e0-bca3-0c6076db4098}\Shell - "" = AutoRun
O33 - MountPoints2\{f1e98cd6-9135-11e0-bca3-0c6076db4098}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f1e98ce6-9135-11e0-bca3-0c6076db4098}\Shell - "" = AutoRun
O33 - MountPoints2\{f1e98ce6-9135-11e0-bca3-0c6076db4098}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\windows\l1rezerv.exe
C:\windows\update.*
C:\windows\sysdriver32.exe
C:\windows\services32.exe
C:\windows\rpcminer
C:\windows\av_ico
C:\windows\av_ico1
C:\windows\av_ico2
C:\windows\av_ico3
C:\windows\av_ico4
C:\windows\ufa
C:\windows\phoenix
C:\windows\phoenix.rar
C:\windows\rpcminer.rar
C:\windows\unrar.exe
C:\windows\ufa.rar
C:\windows\info1
C:\windows\geoiplist.rar
C:\windows\loader2.exe_ok
C:\windows\winlog-ids.txt
C:\windows\winlog-dirs.txt
C:\windows\btc_client_iplist.txt
C:\windows\iecheck_iplist.txt
C:\windows\iplist.txt
C:\windows\front_ip_list.txt
C:\WINDOWS\*loader2.exe*
C:\Windows\av_ico
C:\Windows\tray_ico

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL, RSIT
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Facebook-Virus
OTL prosze
a to jest rsit a niewiem czemu przy otl nie tworzy drugiego pliku tylko samo otl


Załączone pliki
.txt   log.txt (Rozmiar: 46,94 KB / Pobrań: 58)
.txt   info.txt (Rozmiar: 21,53 KB / Pobrań: 64)
.txt   OTL.Txt (Rozmiar: 141,11 KB / Pobrań: 83)
 System operacyjny: windows_seven Przeglądarka: ie
#4
RE: Facebook-Virus
Zaznaczyłeś w OTL Rejestr - skan dodatkowy? ustawienia
Tu jest jeszcze Conduit, Qooqlle i parę innych, ale to później.
Coś nie zadziałało. Inną drogą:
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:OTL


:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
RECYCLER /alldrives
%Windir%\System32\drivers\etc\hosts | %Windir%\System32\drivers\etc\hîsts /replace

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]


:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL Rsit.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Facebook-Virus
OK teraz wszystko dobrze poszlo w otl i rsit
Chcialem powiedziec ze niewiem o co w tym chodzi ale fb znowu dziala moze to jest powiazane cos z tymi logami jak robilem lub niewiem ale wolal bym miec pewnosc ze virusa juz niema


Załączone pliki
.txt   Extras.Txt (Rozmiar: 35,68 KB / Pobrań: 69)
.txt   OTL.Txt (Rozmiar: 102,92 KB / Pobrań: 112)
.txt   log.txt (Rozmiar: 46,78 KB / Pobrań: 46)
.txt   info.txt (Rozmiar: 21,6 KB / Pobrań: 55)
 System operacyjny: windows_seven Przeglądarka: ie
#6
RE: Facebook-Virus
Wirusa z FB niema. Są inne popularne syfy, które występują u 90% użytkowników - po tej nawałnicy zgłoś się na rutynowy przegląd to wyczyścimy system.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Facebook-Virus
rozwiazanie jest banalnie proste kto da 5 zl to mu powiem Język
calosc trwa okolo minuty, wzialem sie za to bo siostra katowala :D
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Facebook-Virus
Witam! mam taki sam problem. robię tak jak BRODA99 podał tylko nie wiem o co chodzi z tymi logami a mianowicie o to : Daj log po restarcie + nowe logi OTL Rsit.: możecie to rozwinać ???
 System operacyjny: windows_seven Przeglądarka: chrome
#9
RE: Facebook-Virus
robisz znowu logi w otl po restarcie systemy gdy zrobisz skrypt i do tego jeszcze sciagasz rsit i tam w tym programie tworzy ci tez pliki .txt i podajesz na forum ale najlepiej zrób swój wlasny temat


TEMAT DO ZAMKNIECIA
 System operacyjny: windows_seven Przeglądarka: ie
#10
RE: Facebook-Virus
nie trzeba programow ani logow wystarczy edycja jednego plik u Język
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Facebook-Virus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Virus TeslaCrypt , jak odkodować pliki? kacper69 2 4996 02.05.2017, 10:43
Ostatni post: kacper69
  nie działający facebook - brak mozliwości zalogowania do konta KasiaPi 2 4554 27.07.2015, 17:43
Ostatni post: vipdavid
  Zablokowany Facebook - Wygląda na to, że Twój komputer został zainfekowany. Frestil 19 11472 27.05.2015, 05:26
Ostatni post: broda99

Skocz do:


Wybrane wątki (Facebook-Virus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5289 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5321 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 11779 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 5157 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 5148 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5461 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5498 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11558 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 5385 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 5695 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 11635 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1003 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 907 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 4783 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 4735 16.12.2018 13:45
Ostatni post: bracik77