Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka

#1
Wirus z facebooka
jestem kolejna ofiara wirusa z facebooka "hi...". sciagnalem malwaebytes anti malware i zrobilem pelny skan, znalazlo mi sporo infekcji, wszystkie usunalem. jednak strona facebooka ciagle nie dziala. oto logi z
mlaware
http://www.wklej.org/id/582316/
http://www.wklej.org/id/582321/
mbr check
http://www.wklej.org/id/582877/
otl
http://www.wklej.org/id/582882/
http://www.wklej.org/id/582883/
rsi
http://www.wklej.org/id/582886/
http://www.wklej.org/id/582889/


z gory dziekuje za pomoc i jakies informacja jak pozbyc sie tego dziadostwa, bo mysle ze nadal nie jest w pelni usuniete. chyba to juz wszystko co mialem dodac.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus z facebooka
czy ktos mi pomoze?
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Wirus z facebooka
Ja się postaram Wesoły

Czy możesz mi ten plik :
Kod:
C:\ProgramData\FullRemove.exe
Wrzucic na jakiś serwer i dac linka na PW ?
Byłbym wdzięczny.

Do OTL w własne pole skanowania skrypt:
Kod:
:Processes
Killallprocesses

:OTL
O4:[b]64bit:[/b] - HKLM..\Run: [MSC]  File not found
O4 - HKLM..\Run: [Setwallpaper]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O31 - SafeBoot: AlternateShell - services32.exe

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Files
%Windir%\*loader2.exe*
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32*.exe
%Windir%\services32.exe
%Windir%\systemup.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Pokaż log z usuwania i nowy po.
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus z facebooka
na początku nie wkleilem calego skryptu i go wykonalem a pozniej wykonalem juz z calym
http://www.wklej.org/id/583237/
http://www.wklej.org/id/583233/
http://www.wklej.org/id/583239/


zaraz postaram sie znalezc plik o ktory prosisz i Ci go wyslac, choc na razie nigdzie go nie widze... w ogole dzieki ze mi pomagasz Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Wirus z facebooka
czy ktos moglby mi powiedziec co dalej ?
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus z facebooka
Do OTL w własne pole skanowania skrypt:
Kod:
:Processes
Killallprocesses

:OTL
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
O3:[b]64bit:[/b] - HKU\S-1-5-21-135559442-1640265658-658776881-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-135559442-1640265658-658776881-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found

:Files
C:\ProgramData\FullRemove.exe

Wykonaj skrypt. Pokaż log z usuwania i nowy po.
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
fullremove wirus

Podobne wątki (Wirus z facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6407 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4380 29.05.2016, 16:17
Ostatni post: dziara1986
  Nowy wirus? blokuje dostęp do facebooka STX 11 10575 01.07.2014, 20:16
Ostatni post: knief47

Skocz do:


Wybrane wątki (Wirus z facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4940 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5359 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 5360 08.05.2018 18:44
Ostatni post: morderca
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 111 149941 06.05.2018 21:35
Ostatni post: Illidan
  Niepotrzebne strony z firefox greg8403 1 5173 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5445 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6381 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2311 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 5985 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 12105 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5743 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5160 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5542 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1306 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5437 19.03.2018 17:30
Ostatni post: ~Anonim