Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Też mam problem z tym wirusem z fb tzw. "Hi....."

#1
Exclamation  Też mam problem z tym wirusem z fb tzw. "Hi....."
Jak już wcześniej pod czytałem w innych wątkach co robić więc zrobiłem oto Log z OTL-a
Uprzejmie proszę o szybką odpowiedź co i jak mam dalej z tym robić bo mnie żona zabije za to heh Szczerbol
z góry thx


Załączone pliki
.txt   OTL.Txt (Rozmiar: 92,5 KB / Pobrań: 151)
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Usuń szkodniki. Pokaż log z wykonanej akcji.*
Uruchom Ad-Remover - Scan - pokaż log.*
Daj zestaw logów z instrukcji:
http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t *
*Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Ok jak tylko zrobię wszystko od razu dam znać thx
Ok oto co wyszło podczas scanów
Z góry thx za pomoc
AD-R
http://wklej.org/id/622582/
MBAM
http://wklej.org/id/622583/
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Uruchom Ad-Remover > Clean >> log.
OTL >> log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Ok w/g Twoich wskazówek wyszło tak

AD-R

http://wklej.org/id/624037/

OTL

http://wklej.org/id/624038/

Z góry thx
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe File not found
O4 - HKLM..\Run: [Acer Tour]  File not found
O4 - HKCU..\Run: [捁牥吠畯r]  File not found
O4 - HKCU..\Run: [捁牥吠畯⁲敒業摮牥] 㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e File not found
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ePSXe 1.7.0.lnk =  File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O33 - MountPoints2\{268554dd-b527-11df-be57-0016d4afc6cb}\Shell\AutoRun\command - "" = F:\storage\sys.exe
O33 - MountPoints2\{268554dd-b527-11df-be57-0016d4afc6cb}\Shell\opEN\coMmand - "" = F:\storage\sys.exe
O33 - MountPoints2\{d30853e5-b8a6-11df-bd47-0016d4afc6cb}\Shell\AutoRun\command - "" = F:\storage\sys.exe
O33 - MountPoints2\{d30853e5-b8a6-11df-bd47-0016d4afc6cb}\Shell\opEN\coMmand - "" = F:\storage\sys.exe
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart)
@Alternate Data Stream - 953112 bytes -> C:\Windows\Temp:temp
@Alternate Data Stream - 177 bytes -> C:\ProgramData\TEMP:96EE29A3

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Admin\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uaktualnij IE i wszystkie inne uaktualnienia M$ (Windows Update).

Daj log po restarcie i nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Witaj skrypt jaki mi podałeś nie działa. Już wyjaśniam-po wklejeniu go (na pewno prawidłowo jakby co) znika mi cały pulpit zostaje tylko tło i okno OTL który zresztą się zawiesza i nic nie działa a czekałem dość spory kawałek czasu by sprawdzić czy na pewno się zawiesił i czy coś można z tym zrobić ale nie można było. Po restarcie kompa wszystko było jak wcześniej. Próbowałem zrobić to jeszcze 2-3 razy ale za każdym razem było tak samo.
Więc zrobiłem resztę tego co mi napisałeś i zrobiłem aktualizację IE, Mozilli, Windowsa oraz kilka innych. Zrobiłem na nowo scany MBAM-a AD-R i OTL-a o to co mi z tego wyszło. Luknij na to swoim fachowym okiem i podaj jakieś wskazówki co i jak mam z tym robić dalej z góry wielki thx. Aha podziwiam i gratuluję dużej wiedzy w tych tematach Jupi

MBAM
http://wklej.org/id/624721/
AD-REMOWER
http://wklej.org/id/624723/


Na forum wymagamy odpowiedniego zestawu logów:
http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Dopóki taki kompletny zestaw nie pojawi się - temat nie będzie kontynuowany.
Paweł01


Załączone pliki
.txt   OTL.Txt (Rozmiar: 126,21 KB / Pobrań: 45)
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Też mam problem z tym wirusem z fb tzw. "Hi.....")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem maciek11991 4 8306 12.03.2019, 20:23
Ostatni post: morderca
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4807 15.12.2018, 05:25
Ostatni post: Illidan
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4447 10.12.2018, 09:24
Ostatni post: morderca

Skocz do:


Wybrane wątki (Też mam problem z tym wirusem z fb tzw. "Hi.....")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25886 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1818 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 9518 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 5672 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 7026 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 4887 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 4549 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 4695 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 4627 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 9332 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 5312 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 4768 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 5103 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 5308 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 5046 03.04.2019 13:47
Ostatni post: Cloud