Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus "Hi, wanna laugh" z Facebooka

#1
Wirus "Hi, wanna laugh" z Facebooka
Witam, złapałem na komputer ten sławny wirus z Facebooka i chciałbym się go pozbyć. Zastosowałem się do zaleceń z artykułu na forum i wkeiłem do OTL wspomnianą komendę. Komputer mi się zrestartował i części wirusa już nie ma, bo uruchamia mi się program antywirusowy NOD co wcześniej było niemożliwe. nie mam jednak logu OTL ze skanowania, bo po restarcie komputera takowego logu nie było. Nie wiem co mam z tym dalej zrobić, więc załączam logi z poprzedniego skanowania i proszę o dalsze wskazówki.
Poprzednie logi sprzed wpisania podanej na forum PC Format komendy do OTL-a:
http://wklej.to/2F6wz

http://wklej.to/8hjlI

Pozdrawiam Wesoły
 System operacyjny: windows_vista Przeglądarka: ie8
#2
RE: Wirus "Hi, wanna laugh" z Facebooka
Uruchom OTL i w okno (Własne opcje skanowania/Skrypt) wklej jeszcze raz poniższy skrypt (całość cytatu bez liniki Cytat: ):

Cytat:WowTL

:Services
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\loader2.exe
%Windir%\phoenix.exe
%Windir%\rpcminer.exe
%Windir%\ufa.exe
%Windir%\geoiplist.exe
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
%Windir%\systemup.exe
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptyflash]
[emptytemp]
[resethosts]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.
Pokaż log z usuwania + nowy log OTL.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Wirus "Hi, wanna laugh" z Facebooka
Zrobiłem jeszcze raz tak jak pisaś. Oto log jaki uzyskałem:

http://wklej.to/OrIbu

Może teraz da się z tym szkodnikiem coś zrobić Jęzor
 System operacyjny: windows_vista Przeglądarka: ie8
#4
RE: Wirus "Hi, wanna laugh" z Facebooka
Ok, log z usuwania jest poprawny i widać, że sporo zostało skasowane, ale żeby zobaczyć czy wszystko to potrzeba jeszcze nowego loga OTL.
Zrób go i wklej.
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Wirus "Hi, wanna laugh" z Facebooka
At|Marco|:
Cytat:i widać, że sporo zostało skasowane
tzn. co konkretnie? Alternatywna powłoka też?
Coś tam podpatrzyłeś - to cię jeszcze nie upoważnia do dawania rad.

Atautor: Akcje i logi do wykonania (poświęć 2 min. > przeczytaj i wykonaj wszystkie zalecenia). <klik>
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Wirus "Hi, wanna laugh" z Facebooka
Alternatywna powłoka nie Krzywy.
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Wirus "Hi, wanna laugh" z Facebooka
Zrobiłem teraz jeszcze raz to skanowanie OTL-em:

OTL:
http://wklej.to/g7uQl

Extras:
http://wklej.to/cFOV0

Coś w ogóle drgnęło, bo pobrały mi się aktualizacje do NOD-a, ale to dziadostwo jeszcze jest na komputerze.
 System operacyjny: windows_vista Przeglądarka: ie8
#8
RE: Wirus "Hi, wanna laugh" z Facebooka
Oczywiście, że jest.
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
%Windir%\*loader2.exe*
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32*.exe
%Windir%\services32.exe
%Windir%\systemup.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\phoenix.exe
%Windir%\rpcminer.rar
%Windir%\rpcminer.exe
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist.exe
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL i RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus "Hi, wanna laugh" z Facebooka
Nie jestem do przesady obtrzaskany w informatyce. O co chodzi z tym Rsit?
Do Broda99:
Dziękuję. Po wykonaniu tego skryptu utłukło mi dwa trojany w systemie. Nie wiedziałem o co chodzi z tym logiem rsit więc przesyłam to co mam:
- log po restarcie komputera:
http://wklej.to/eesKL

- logi po ponownym skanowaniu:
OTL:
http://wklej.to/Iv5Ac

Extras:
http://wklej.to/Ikvat

Antywirus nic mi teraz nie pokazuje, ale nie jestem pewny czy ten facebookowy wirus "zszedł" już kompletnie. Pozdrawiam Cię serdecznie Jupi
 System operacyjny: windows_vista Przeglądarka: ie8
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus "Hi, wanna laugh" z Facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6446 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4383 29.05.2016, 16:17
Ostatni post: dziara1986
  Nowy wirus? blokuje dostęp do facebooka STX 11 10582 01.07.2014, 20:16
Ostatni post: knief47

Skocz do:


Wybrane wątki (Wirus "Hi, wanna laugh" z Facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  COM Surrogate (dllhost) Egzoo 8 5440 14.01.2018 17:31
Ostatni post: Egzoo
  Co jakiś czas włącza mi się 1 i ta sama strona. geeseene 6 4809 13.01.2018 21:33
Ostatni post: broda99
  12kotov.ru uruchamia się przy starcie kompa talares 3 1031 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 9281 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4756 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 7793 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9306 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8608 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4603 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 8571 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4569 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 900 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4636 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6289 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4343 20.12.2017 07:59
Ostatni post: morderca