Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka ;(

#1
Wirus z facebooka ;(
Witam.
Dziś siedząc na fejsie wszedłem w ten głupi link na yt i trza było pobrać adobe flash playera. Ja głupi oczywiście pobrałem...
Po chwili komp się zrestartował i był tryb awaryjny. Udało mi się go włączyć.
Ściągnąłem Malwarebytes i nim coś usuwałem lecz wirus cały czas jest bo nie mogę wejśc na fejsa. Jak to gówno usunąć pomocyy

extras.txt
http://wklej.org/id/615534/

otl.txt
http://wklej.org/id/615539/
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Wirus z facebooka ;(
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
[2011-04-05 20:52:58 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\vopehlkj.default\extensions\vshare@toolbar
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:E41EAF13

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
%Windir%\*loader2.exe*
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32*.exe
%Windir%\services32.exe
%Windir%\systemup.exe
%Windir%\rpcminer
%Windir%\av_ico*
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\phoenix.exe
%Windir%\rpcminer.rar
%Windir%\rpcminer.exe
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist.exe
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\update.1\svchost.exe"=-
"C:\WINDOWS\update.4\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0-lnk\svchost.exe"=-

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL i RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z facebooka ;()
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6836 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4400 29.05.2016, 16:17
Ostatni post: dziara1986
  Nowy wirus? blokuje dostęp do facebooka STX 11 10616 01.07.2014, 20:16
Ostatni post: knief47

Skocz do:


Wybrane wątki (Wirus z facebooka ;()
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  12kotov.ru uruchamia się przy starcie kompa talares 3 1094 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 9774 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 5078 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 8182 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9780 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 9149 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4885 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 9076 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? ~Anonim 4 4847 29.12.2017 09:48
Ostatni post: ~Anonim
Cry ADWcleaner usunął ważny plik littleHawkz 3 927 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4925 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6591 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4608 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4789 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5650 12.12.2017 09:19
Ostatni post: thunder121