Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Też mam problem z tym wirusem z fb tzw. "Hi....."

#1
Exclamation  Też mam problem z tym wirusem z fb tzw. "Hi....."
Jak już wcześniej pod czytałem w innych wątkach co robić więc zrobiłem oto Log z OTL-a
Uprzejmie proszę o szybką odpowiedź co i jak mam dalej z tym robić bo mnie żona zabije za to heh Szczerbol
z góry thx


Załączone pliki
.txt   OTL.Txt (Rozmiar: 92,5 KB / Pobrań: 151)
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Usuń szkodniki. Pokaż log z wykonanej akcji.*
Uruchom Ad-Remover - Scan - pokaż log.*
Daj zestaw logów z instrukcji:
http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t *
*Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Ok jak tylko zrobię wszystko od razu dam znać thx
Ok oto co wyszło podczas scanów
Z góry thx za pomoc
AD-R
http://wklej.org/id/622582/
MBAM
http://wklej.org/id/622583/
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Uruchom Ad-Remover > Clean >> log.
OTL >> log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Ok w/g Twoich wskazówek wyszło tak

AD-R

http://wklej.org/id/624037/

OTL

http://wklej.org/id/624038/

Z góry thx
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe File not found
O4 - HKLM..\Run: [Acer Tour]  File not found
O4 - HKCU..\Run: [捁牥吠畯r]  File not found
O4 - HKCU..\Run: [捁牥吠畯⁲敒業摮牥] 㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e File not found
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ePSXe 1.7.0.lnk =  File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O33 - MountPoints2\{268554dd-b527-11df-be57-0016d4afc6cb}\Shell\AutoRun\command - "" = F:\storage\sys.exe
O33 - MountPoints2\{268554dd-b527-11df-be57-0016d4afc6cb}\Shell\opEN\coMmand - "" = F:\storage\sys.exe
O33 - MountPoints2\{d30853e5-b8a6-11df-bd47-0016d4afc6cb}\Shell\AutoRun\command - "" = F:\storage\sys.exe
O33 - MountPoints2\{d30853e5-b8a6-11df-bd47-0016d4afc6cb}\Shell\opEN\coMmand - "" = F:\storage\sys.exe
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart)
@Alternate Data Stream - 953112 bytes -> C:\Windows\Temp:temp
@Alternate Data Stream - 177 bytes -> C:\ProgramData\TEMP:96EE29A3

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Admin\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uaktualnij IE i wszystkie inne uaktualnienia M$ (Windows Update).

Daj log po restarcie i nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Witaj skrypt jaki mi podałeś nie działa. Już wyjaśniam-po wklejeniu go (na pewno prawidłowo jakby co) znika mi cały pulpit zostaje tylko tło i okno OTL który zresztą się zawiesza i nic nie działa a czekałem dość spory kawałek czasu by sprawdzić czy na pewno się zawiesił i czy coś można z tym zrobić ale nie można było. Po restarcie kompa wszystko było jak wcześniej. Próbowałem zrobić to jeszcze 2-3 razy ale za każdym razem było tak samo.
Więc zrobiłem resztę tego co mi napisałeś i zrobiłem aktualizację IE, Mozilli, Windowsa oraz kilka innych. Zrobiłem na nowo scany MBAM-a AD-R i OTL-a o to co mi z tego wyszło. Luknij na to swoim fachowym okiem i podaj jakieś wskazówki co i jak mam z tym robić dalej z góry wielki thx. Aha podziwiam i gratuluję dużej wiedzy w tych tematach Jupi

MBAM
http://wklej.org/id/624721/
AD-REMOWER
http://wklej.org/id/624723/


Na forum wymagamy odpowiedniego zestawu logów:
http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Dopóki taki kompletny zestaw nie pojawi się - temat nie będzie kontynuowany.
Paweł01


Załączone pliki
.txt   OTL.Txt (Rozmiar: 126,21 KB / Pobrań: 45)
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Też mam problem z tym wirusem z fb tzw. "Hi.....")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem maciek11991 4 8210 12.03.2019, 20:23
Ostatni post: morderca
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4781 15.12.2018, 05:25
Ostatni post: Illidan
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4422 10.12.2018, 09:24
Ostatni post: morderca

Skocz do:


Wybrane wątki (Też mam problem z tym wirusem z fb tzw. "Hi.....")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Wirus youtubeadblock Zau 4 2756 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 3162 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 6883 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1200 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1559 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 3828 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1903 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25820 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1815 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 9356 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 5599 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 6959 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 4816 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 4484 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 4619 11.05.2019 18:17
Ostatni post: broda99