Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka ;(

#1
Wirus z facebooka ;(
Witam.
Dziś siedząc na fejsie wszedłem w ten głupi link na yt i trza było pobrać adobe flash playera. Ja głupi oczywiście pobrałem...
Po chwili komp się zrestartował i był tryb awaryjny. Udało mi się go włączyć.
Ściągnąłem Malwarebytes i nim coś usuwałem lecz wirus cały czas jest bo nie mogę wejśc na fejsa. Jak to gówno usunąć pomocyy

extras.txt
http://wklej.org/id/615534/

otl.txt
http://wklej.org/id/615539/
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Wirus z facebooka ;(
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
[2011-04-05 20:52:58 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\vopehlkj.default\extensions\vshare@toolbar
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E41EAF13

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
%Windir%\*loader2.exe*
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32*.exe
%Windir%\services32.exe
%Windir%\systemup.exe
%Windir%\rpcminer
%Windir%\av_ico*
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\phoenix.exe
%Windir%\rpcminer.rar
%Windir%\rpcminer.exe
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist.exe
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\update.1\svchost.exe"=-
"C:\WINDOWS\update.4\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0-lnk\svchost.exe"=-

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL i RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z facebooka ;()
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 1177 15.12.2019, 09:12
Ostatni post: morderca
  Czy programy do hakowania facebooka działają? Majki_77 2 7268 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4432 29.05.2016, 16:17
Ostatni post: dziara1986

Skocz do:


Wybrane wątki (Wirus z facebooka ;()
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Wirus usuwa mi pliki kubamak290 2 1816 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 4728 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2033 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26099 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1865 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 11371 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 6466 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 7820 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 5681 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 5343 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 5466 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 5429 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 10163 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 6159 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 5549 12.04.2019 20:08
Ostatni post: morderca