Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z fb (Hi wanna laugh)

#1
Wirus z fb (Hi wanna laugh)
Witam. Zaraziłam się wirusem z fb. Nie robiłam jeszcze nic, bo jestem zielona i nie chce nic więcej zepsuć. Mam antywirusa ESET NOD32, który nie da się teraz otworzyć, wyskakuje tylko informacja enhanced protection mode.
Przeczytałam informacje o logach i załączam logi z OTL

otl http://www.wklej.org/id/583736/
extras http://www.wklej.org/id/583737/

Będę wdzięczna za pomoc, ew. instrukcje, co zrobić, co napisać
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus z fb (Hi wanna laugh)
http://forum.pcformat.pl/Usuwanie-infekc...ION-MODE-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus z fb (Hi wanna laugh)
Wykonałam już
http://www.wklej.org/id/584162/

i przesyłam log z otl
http://www.wklej.org/id/584163/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Wirus z fb (Hi wanna laugh)
Pomóżcie
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus z fb (Hi wanna laugh)
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
MOD - [2011-08-25 08:12:40 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
MOD - [2011-08-25 08:12:06 | 000,137,728 | ---- | M] () -- C:\WINDOWS\systemup.exe
MOD - [2011-08-22 21:27:06 | 000,258,048 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
SRV - [2011-08-22 21:27:06 | 000,258,048 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
O2 - BHO: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (MyPlayCity Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [1419977.exe] C:\WINDOWS\TEMP\1419977.exe ()
O4 - HKLM..\Run: [2931376.exe] C:\WINDOWS\TEMP\2931376.exe ()
O4 - HKLM..\Run: [325637.exe] C:\WINDOWS\TEMP\325637.exe ()
O4 - HKLM..\Run: [4957378.exe] C:\WINDOWS\TEMP\4957378.exe ()
O4 - HKLM..\Run: [6926741.exe] File not found
O4 - HKLM..\Run: [7621934.exe] C:\WINDOWS\TEMP\7621934.exe ()
O4 - HKLM..\Run: [82143035-loader2.exe] C:\WINDOWS\TEMP\82143035-loader2.exe ()
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [egui] File not found
O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\WINDOWS\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [wxpdrv] File not found
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [NetfMeter] C:\WINDOWS\shell.exe (Microsoft)
O4 - Startup: C:\Documents and Settings\SuperUser\Menu Start\Programy\Autostart\PolankaNet.lnk = File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\SuperUser\csrss.exe) - C:\Documents and Settings\SuperUser\csrss.exe ()
[2011-08-25 08:12:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.7.1
[2011-08-25 08:12:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-25 08:09:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-25 08:12:45 | 000,232,960 | ---- | C] () -- C:\WINDOWS\l1rezerv.exe
[2011-08-25 08:12:14 | 000,137,728 | ---- | C] () -- C:\WINDOWS\systemup.exe
[2011-08-25 08:11:44 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-08-25 08:11:43 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011-08-25 08:11:43 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-25 08:11:37 | 000,000,201 | ---- | C] () -- C:\WINDOWS\info1
[2011-08-25 08:09:28 | 000,258,048 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
[2011-08-22 21:27:29 | 000,258,048 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-

:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
 System operacyjny: windows_vista Przeglądarka: seamonkey
#6
RE: Wirus z fb (Hi wanna laugh)
Dziękuję serdecznie za pomoc.
Nowy log otl: http://www.wklej.org/id/587486/

raport z usuwania: http://www.wklej.org/id/587488/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus z fb (Hi wanna laugh)
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
O31 - SafeBoot: AlternateShell - services32.exe
O4 - HKLM..\Run: [l1rezerv.exe] File not found
O4 - HKLM..\Run: [8378112.exe] File not found
[2011-08-25 08:24:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-25 07:52:19 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
 System operacyjny: windows_vista Przeglądarka: seamonkey
#8
RE: Wirus z fb (Hi wanna laugh)
log otl: http://www.wklej.org/id/587520/

raport z usuwania: http://www.wklej.org/id/587522/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus z fb (Hi wanna laugh)
Ależ u Ciebie ta infekcja jest uparta!
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Cytat:WowTL
[2011-08-26 08:16:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.8.1
[2011-08-31 10:01:15 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Commands
[emptyflash]
[emptytemp]
[resethosts]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.
 System operacyjny: windows_vista Przeglądarka: seamonkey
#10
RE: Wirus z fb (Hi wanna laugh)
log OTL: http://www.wklej.org/id/587593/
raport z usuwania: http://www.wklej.org/id/587594/

... na szczęście czasem znajdzie się Anioł Stróż, a wtedy nawet uparta infekcja nie ma szans Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z fb (Hi wanna laugh))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus facebook Hi wanna laught pomocyyy justyna0002 1 1322 14.10.2011, 00:10
Ostatni post: Paweł01
  Wirus z Facebooka, hi wanna laugh? wolny internet, wylaczanie sie komputera m4tik93 4 1909 07.09.2011, 19:20
Ostatni post: m4tik93
Cry Wirus z Facebook'a - "Hi, wanna laugh" marcin07 4 1949 30.08.2011, 13:07
Ostatni post: www.hubaiitv.pl

Skocz do:


Wybrane wątki (Wirus z fb (Hi wanna laugh))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1329 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 3984 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 3919 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 5827 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3839 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4070 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6246 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1229 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4138 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4047 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3940 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 8628 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 3887 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1589 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8195 26.10.2018 16:44
Ostatni post: morderca