Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Też mam problem z tym wirusem z fb tzw. "Hi....."

#1
Exclamation  Też mam problem z tym wirusem z fb tzw. "Hi....."
Jak już wcześniej pod czytałem w innych wątkach co robić więc zrobiłem oto Log z OTL-a
Uprzejmie proszę o szybką odpowiedź co i jak mam dalej z tym robić bo mnie żona zabije za to heh Szczerbol
z góry thx


Załączone pliki
.txt   OTL.Txt (Rozmiar: 92,5 KB / Pobrań: 151)
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Usuń szkodniki. Pokaż log z wykonanej akcji.*
Uruchom Ad-Remover - Scan - pokaż log.*
Daj zestaw logów z instrukcji:
http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t *
*Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Ok jak tylko zrobię wszystko od razu dam znać thx
Ok oto co wyszło podczas scanów
Z góry thx za pomoc
AD-R
http://wklej.org/id/622582/
MBAM
http://wklej.org/id/622583/
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Uruchom Ad-Remover > Clean >> log.
OTL >> log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Ok w/g Twoich wskazówek wyszło tak

AD-R

http://wklej.org/id/624037/

OTL

http://wklej.org/id/624038/

Z góry thx
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe File not found
O4 - HKLM..\Run: [Acer Tour]  File not found
O4 - HKCU..\Run: [捁牥吠畯r]  File not found
O4 - HKCU..\Run: [捁牥吠畯⁲敒業摮牥] 㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e File not found
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ePSXe 1.7.0.lnk =  File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found
O33 - MountPoints2\{268554dd-b527-11df-be57-0016d4afc6cb}\Shell\AutoRun\command - "" = F:\storage\sys.exe
O33 - MountPoints2\{268554dd-b527-11df-be57-0016d4afc6cb}\Shell\opEN\coMmand - "" = F:\storage\sys.exe
O33 - MountPoints2\{d30853e5-b8a6-11df-bd47-0016d4afc6cb}\Shell\AutoRun\command - "" = F:\storage\sys.exe
O33 - MountPoints2\{d30853e5-b8a6-11df-bd47-0016d4afc6cb}\Shell\opEN\coMmand - "" = F:\storage\sys.exe
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart)
@Alternate Data Stream - 953112 bytes -> C:\Windows\Temp:temp
@Alternate Data Stream - 177 bytes -> C:\ProgramData\TEMP:96EE29A3

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Admin\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[emptyflash]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uaktualnij IE i wszystkie inne uaktualnienia M$ (Windows Update).

Daj log po restarcie i nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Też mam problem z tym wirusem z fb tzw. "Hi....."
Witaj skrypt jaki mi podałeś nie działa. Już wyjaśniam-po wklejeniu go (na pewno prawidłowo jakby co) znika mi cały pulpit zostaje tylko tło i okno OTL który zresztą się zawiesza i nic nie działa a czekałem dość spory kawałek czasu by sprawdzić czy na pewno się zawiesił i czy coś można z tym zrobić ale nie można było. Po restarcie kompa wszystko było jak wcześniej. Próbowałem zrobić to jeszcze 2-3 razy ale za każdym razem było tak samo.
Więc zrobiłem resztę tego co mi napisałeś i zrobiłem aktualizację IE, Mozilli, Windowsa oraz kilka innych. Zrobiłem na nowo scany MBAM-a AD-R i OTL-a o to co mi z tego wyszło. Luknij na to swoim fachowym okiem i podaj jakieś wskazówki co i jak mam z tym robić dalej z góry wielki thx. Aha podziwiam i gratuluję dużej wiedzy w tych tematach Jupi

MBAM
http://wklej.org/id/624721/
AD-REMOWER
http://wklej.org/id/624723/


Na forum wymagamy odpowiedniego zestawu logów:
http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Dopóki taki kompletny zestaw nie pojawi się - temat nie będzie kontynuowany.
Paweł01


Załączone pliki
.txt   OTL.Txt (Rozmiar: 126,21 KB / Pobrań: 45)
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Też mam problem z tym wirusem z fb tzw. "Hi.....")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem maciek11991 4 8274 12.03.2019, 20:23
Ostatni post: morderca
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4799 15.12.2018, 05:25
Ostatni post: Illidan
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4439 10.12.2018, 09:24
Ostatni post: morderca

Skocz do:


Wybrane wątki (Też mam problem z tym wirusem z fb tzw. "Hi.....")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 1879 25.09.2019 20:19
Ostatni post: aqu32
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 4793 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 6549 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 2405 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 2394 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 2809 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 3215 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 6993 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1227 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1587 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 3879 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1935 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25866 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1816 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 9467 15.06.2019 10:07
Ostatni post: jou300