Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

wirus z facebooka usunięty: "hi" a strona nie działa

#1
Question  wirus z facebooka usunięty: "hi" a strona nie działa
Witam,
Standardowo jak większa większość wczoraj nabrała się na link na czacie od znajomego, który oczywiście nie zadziałał ale narobił spustoszenia na kompie. Na szczęście wirus usunięty (przez kolegów informatyków) ale nie działa mi strona z facebookiem, objaw jakby nie było netu. Wyśiwetla się info: diagnozuj połączenie.... laptop na win7. Próbowałam na różnych przeglądarkach....i nic!!! Mam nadzieje, że wystarczająco określiłam problem...Proszę o pomocPłacze
 System operacyjny: windows_seven Przeglądarka: ie7
#2
RE: wirus z facebooka usunięty: "hi" a strona nie działa
Akcje i logi do wykonania (poświęć 2 min. > przeczytaj i wykonaj wszystkie zalecenia). <klik>
---
ad. PW Jak niby mam pomóc? Wszystko jest napisane: zrób logi, wrzuć na serwer (http://www.wklej.org) i daj linki. Zacznij od OTL. Ja tego za ciebie nie zrobię.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus z facebooka usunięty: "hi" a strona nie działa
http://www.wklej.org/id/582315/
http://www.wklej.org/id/582317/ plik extras.txt
czy o to chodziło?
 System operacyjny: windows_seven Przeglądarka: ie7
#4
RE: wirus z facebooka usunięty: "hi" a strona nie działa
Chodziło o wszystkie logi, ale ten jest najważniejszy. W wolnej chwili daj chociaż RSIT i MBRCheck.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:OTL

:Files
%Windir%\*loader2.exe*
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32*.exe
%Windir%\services32.exe
%Windir%\systemup.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Daj log po restarcie + nowe logi OTL i RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus z facebooka usunięty: "hi" a strona nie działa
chyba dostałam "olśnienia ze bedzie potrzebne jeszcze to:
- silent runners: http://www.wklej.org/id/582449/
- mbrcheck: http://www.wklej.org/id/582461/
- tds killer: http://www.wklej.org/id/582470/

co dalej?
proszę o jasne instrukcje bo jestem laikiemOczko
to co wyżej dałam to było przed zrobieniem twojej komendy, tego skryptuOczko (wypowiedz 5)
log po restarcie: http://wklej.org/id/582495/
logi OTL: http://wklej.org/id/582512/ oraz http://wklej.org/id/582515/
jeszcze log RSIT po wykonaniu skryptu i restarcie kompa: http://wklej.org/id/582526/
 System operacyjny: windows_seven Przeglądarka: ie7
#6
RE: wirus z facebooka usunięty: "hi" a strona nie działa
W zasadzie wirusa nie powinno już być (jego aktywnej części), doczyszczę pozostałości:
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:ABE89FFE

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives


:Commands
[emptytemp]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.
Odinstaluj całkowicie i zainstaluj ponownie oprogramowanie AV (narzędzia do usuwania >> podpis).
Zaktualizuj system do SP1.
OTL > Sprzątanie.
CCleaner > Cleaner i Rejestr.

Chyba, że coś nie działa - pisz (jest problem z MBR - nie jest to groźne - przypomnij się jak minie to FB szaleństwo).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus z facebooka usunięty: "hi" a strona nie działa
Rozumiem, że orogramowanie Av - chodzi o antywirusa??? Kliknąć w panelu dodaj/usuń programy, tak?
No i kompletnie nie wiem co oznacza: "zaaktualizuj system do SP1"???????
A i jeszcze CCleaner - skąd ściągnąć?
log po restarcie: http://wklej.org/id/582610/
 System operacyjny: windows_seven Przeglądarka: ie7
#8
RE: wirus z facebooka usunięty: "hi" a strona nie działa
Nie rób z siebie gł.. sieroty tylko dlatego, że jesteś dziewczyną.
AV - tak AntiVirus. Prawdopodobnie nie uda się przez Dodaj/Usuń, dlatego w podpisie dałem link do specjalnych narzędzi. Jak sobie nie poradzisz - to po prostu instaluj Avirę - powinna działać.
SP1 = ServicePack1 - kliknij Windows Update - sam się zainstaluje.
CCleaner - bez przesady - http://lmgtfy.com/?q=CCleaner
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus z facebooka usunięty: "hi" a strona nie działa
nie robię z siebie głupka, jestem po prostu ostrożna... dzięki. czy to będzie wszystko?
 System operacyjny: windows_seven Przeglądarka: ie7
#10
RE: wirus z facebooka usunięty: "hi" a strona nie działa
Wszystko. Ew. profilaktyczny skan MBAM.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (wirus z facebooka usunięty: "hi" a strona nie działa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6480 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4383 29.05.2016, 16:17
Ostatni post: dziara1986
  Strona policji z żądaniem zapłaty+otwierająca się strona z treściami pornograficznymi sumerka20 5 3485 19.03.2015, 14:50
Ostatni post: knief47

Skocz do:


Wybrane wątki (wirus z facebooka usunięty: "hi" a strona nie działa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  12kotov.ru włącza się przy stracie windows Jaskotka 7 4946 20.11.2017 15:16
Ostatni post: broda99
  Problem ze startem win7, pada dysk? Lu85 1 4613 18.11.2017 05:07
Ostatni post: broda99
  Wirus znikąd Muerte 17 14604 15.11.2017 01:08
Ostatni post: Illidan
  Losowe przekierowywanie na strony różnego typu. RedStar 10 8924 12.11.2017 22:27
Ostatni post: RedStar
  Dziwne przekierowania Lexi 6 4536 11.11.2017 19:56
Ostatni post: Lexi
  Wirus router? wally92 9 5014 10.11.2017 17:51
Ostatni post: broda99
  Przekierowania na dziwne strony firefox corobic 7 6302 10.11.2017 15:27
Ostatni post: morderca
  Bsod kinky 3 4481 08.11.2017 19:34
Ostatni post: broda99
  Strona yahoo zamiast google pagodzik 5 4946 08.11.2017 11:31
Ostatni post: morderca
  Automatyczne włączanie się przeglądarki i tworzenie mnóstwo nowych kart Lukaskov 2 4459 08.11.2017 02:24
Ostatni post: Lukaskov
  Powolny komputer: bardzo długie uruchamianie systemu, powolne działanie aplikacji pagodzik 12 1962 07.11.2017 19:27
Ostatni post: pagodzik
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 4584 07.11.2017 10:27
Ostatni post: aqu32
  Ubezepieczenie serwisu? krantos 3 5729 07.11.2017 02:15
Ostatni post: krantos
  Losowe przekierowywanie na strony różnego typu. [wydzielone] pit1 0 4192 05.11.2017 17:40
Ostatni post: pit1
  Automatyczne przekierowywanie na różne stronki www pit1 4 4295 04.11.2017 20:17
Ostatni post: pit1