Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka

#1
Wirus z facebooka
Witam, mam problem jak wiekszosc ludzi. Z tym ze w moim przypadku nie jestem w stanie nawet sprawdzic loga z OTL , bo laptop caly czas mi sie restartuje na trybie normalnym jak i awaryjnym... help!
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Wirus z facebooka
No to już nic nie można pomóc, a właściwie prawie nic.
Możesz spróbować wypalić na innym komputerze płytkę OTLPE, i zrobić logi z niej na swoim komputerze >http://www.fixitpc.pl/topic/4414-diagnos...h-windows/

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wirus z facebooka
Są 2 możliwości:
1. Ściągnij, nagraj obraz ISO DrWEB LiveCD na płytę, uruchom z niej komputer > pełen skan > usuń szkodniki. Powinieneś móc po tym zabiegu uruchomić komputer normalnie > Akcje i logi do wykonania (poświęć 2 min. > przeczytaj i wykonaj wszystkie zalecenia). <klik>
2. OTLPE: W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"; jeśli system jest na innym dysku niż C - zamień w skrypcie literki):
Kod:
:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
C:\windows\*loader2.exe*
C:\windows\l1rezerv.exe
C:\windows\update.*
C:\windows\sysdriver32*.exe
C:\windows\services32.exe
C:\windows\systemup.exe
C:\windows\rpcminer
C:\windows\av_ico*
C:\windows\ufa
C:\windows\phoenix
C:\windows\phoenix.rar
C:\windows\phoenix.exe
C:\windows\rpcminer.rar
C:\windows\rpcminer.exe
C:\windows\unrar.exe
C:\windows\ufa.rar
C:\windows\info1
C:\windows\geoiplist.rar
C:\windows\geoiplist.exe
C:\windows\loader2.exe_ok
C:\windows\winlog-ids.txt
C:\windows\winlog-dirs.txt
C:\windows\btc_client_iplist.txt
C:\windows\iecheck_iplist.txt
C:\windows\iplist.txt
C:\windows\front_ip_list.txt


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\update.4\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0-lnk\svchost.exe"=-

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie (restart z dysku) + nowe logi OTL i RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 972 15.12.2019, 09:12
Ostatni post: morderca
  Czy programy do hakowania facebooka działają? Majki_77 2 7211 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4425 29.05.2016, 16:17
Ostatni post: dziara1986

Skocz do:


Wybrane wątki (Wirus z facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5682 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 6170 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1394 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5957 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 19728 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6443 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1271 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 6070 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 10476 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2966 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 1004 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5748 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1130 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6976 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5658 06.03.2018 20:58
Ostatni post: moplefan