Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka

#3
RE: Wirus z facebooka
Są 2 możliwości:
1. Ściągnij, nagraj obraz ISO DrWEB LiveCD na płytę, uruchom z niej komputer > pełen skan > usuń szkodniki. Powinieneś móc po tym zabiegu uruchomić komputer normalnie > Akcje i logi do wykonania (poświęć 2 min. > przeczytaj i wykonaj wszystkie zalecenia). <klik>
2. OTLPE: W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"; jeśli system jest na innym dysku niż C - zamień w skrypcie literki):
Kod:
:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:Files
C:\windows\*loader2.exe*
C:\windows\l1rezerv.exe
C:\windows\update.*
C:\windows\sysdriver32*.exe
C:\windows\services32.exe
C:\windows\systemup.exe
C:\windows\rpcminer
C:\windows\av_ico*
C:\windows\ufa
C:\windows\phoenix
C:\windows\phoenix.rar
C:\windows\phoenix.exe
C:\windows\rpcminer.rar
C:\windows\rpcminer.exe
C:\windows\unrar.exe
C:\windows\ufa.rar
C:\windows\info1
C:\windows\geoiplist.rar
C:\windows\geoiplist.exe
C:\windows\loader2.exe_ok
C:\windows\winlog-ids.txt
C:\windows\winlog-dirs.txt
C:\windows\btc_client_iplist.txt
C:\windows\iecheck_iplist.txt
C:\windows\iplist.txt
C:\windows\front_ip_list.txt


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\update.4\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0-lnk\svchost.exe"=-

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie (restart z dysku) + nowe logi OTL i RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
 Reklamy Google
Programy: Polecane / Nowe / Inne



Wiadomości w tym wątku (Wirus z facebooka)
Wirus z facebooka - ~Anonim - 28.10.2011, 09:30
RE: Wirus z facebooka - ~Anonim - 28.10.2011, 09:50
RE: Wirus z facebooka - broda99 - 28.10.2011, 12:24


Podobne wątki (Wirus z facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 1842 15.12.2019, 09:12
Ostatni post: morderca
  Czy programy do hakowania facebooka działają? Majki_77 2 7483 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4443 29.05.2016, 16:17
Ostatni post: dziara1986

Skocz do:


Wybrane wątki (Wirus z facebooka)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4917 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1467 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4706 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4610 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6716 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4542 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4886 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6945 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1336 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4914 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4807 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4669 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9948 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4604 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1872 27.10.2018 22:31
Ostatni post: Illidan