Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

wirus z facebooka (porażka)

#1
wirus z facebooka (porażka)
witam mam problem otóż załapałem wirusa z facebooka na laptopie i jest ciągle na trybie awaryjnym i nie wiem co dalej pomocy o to logi

http://www.speedyshare.com/files/29973322/OTL.txt

z góry dziękuje


Załączone pliki
.txt   Extras.Txt (Rozmiar: 27,99 KB / Pobrań: 57)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: wirus z facebooka (porażka)
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:OTL
O4 - HKLM..\Run: [1013559.exe]  File not found
O4 - HKLM..\Run: [38481477-loader2.exe]  File not found
O4 - HKLM..\Run: [9056803.exe]  File not found
O4 - HKLM..\Run: [9857771.exe]  File not found
O4 - HKLM..\Run: [9995532.exe]  File not found
O4 - HKLM..\Run: [AVG9_TRAY]  File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-12-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] C:\Windows\update.tray-8-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O31 - SafeBoot: AlternateShell - services32.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\update.*
C:\Windows\av_ico
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\l1rezerv.exe
C:\WINDOWS\*loader2.exe*
C:\WINDOWS\systemup.exe
C:\WINDOWS\w_distrib.exe
C:\WINDOWS\services32.exe
C:\WINDOWS\tray_ico*
C:\WINDOWS\wxpdrv
C:\WINDOWS\srvsysdriver32
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL, RSIT
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus z facebooka (porażka)
w załączniku jest log po restarcie

tu nowy OTL http://www.speedyshare.com/files/29973895/OTL.Txt

a RSIT nie wiem co to jest i gdzie to jest ;/


Załączone pliki
.log   08212011_234829.log (Rozmiar: 17,81 KB / Pobrań: 30)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: wirus z facebooka (porażka)
co mam z tym zrobić ?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus z facebooka (porażka)
Attrafiłem: czy system odzyskał sprawność? (to nie koniec, ale na tym etapie już powinien).

Atmilioner: nie stać cię, żeby założyć własny wątek?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: wirus z facebooka (porażka)
nie odzyskał dalej jest włączony tylko na trybie awaryjnym ;/ na dodatek powiem ze nie działają stery do wifi i karty dźwiękowej przez tego wirusa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus z facebooka (porażka)
To już jutro. Przypomnij mi na PW.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: wirus z facebooka (porażka)
da się naprawić po przez formata ? czy będą jakieś skutki po formacie ?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus z facebooka (porażka)
pomocy! nie wiem co mam dalej robić z tym
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: wirus z facebooka (porażka)
Kod:
czy będą jakieś skutki po formacie ?
Skutki będą takie, że na dysku nie będzie zupełnie nic (przynajmniej na partycji systemowej).
Daj wszystkie logi: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t - naprawimy twój system.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
tray_ico

Podobne wątki (wirus z facebooka (porażka))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6874 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4403 29.05.2016, 16:17
Ostatni post: dziara1986
  Nowy wirus? blokuje dostęp do facebooka STX 11 10621 01.07.2014, 20:16
Ostatni post: knief47

Skocz do:


Wybrane wątki (wirus z facebooka (porażka))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 1974 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 2291 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 4986 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 6812 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 2504 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 2494 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 2912 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 3321 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 7190 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1268 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1627 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 3976 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1976 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25917 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1826 19.06.2019 10:54
Ostatni post: morderca