Facebook- nowy wakacyjny wirus z linka-"hi wanna laugh"

[MisstiQ]

Witam. Padłam ofiarą wirusa z facebooka rozsyłającego się od znajomych przez wiadomości po ang. i podając link. Skanowałam komputer programem Malwarebytes' Anti-Malware i usunełam(chyba) wirusa bo dalej nie moge zalogowac się na facebooka, wyskakuje komunikat "Błąd wczytywania strony". Doczytałam na internecie że należy zrobić raport z logów programem OTL więc zrobiłam i wyskoczyło mi to:
OTL.Txt --> http://www.wklej.org/id/582643/
Extras.Txt --> http://www.wklej.org/id/582644/
Proszę o pomoc. Co robić dalej ??
Edit:
Hmmm czytałam i jedyne czego sie doszukałam to brak raportu z Gmer'a
A oto i on --> http://www.wklej.org/id/582784/

Teraz powinno być dobrze więc proszę teraz o pomoc

[(Teus)]

Zastosuj się do tych zasad (tego forum)
==> obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html <==

[NieWiem]

Pomoże, pomoże

Sprawdź za pół godziny, 45 minut

= = = = = = = = = EDIT ::

Uruchom OTL

W oknie na dole wklej:

Kod: Zaznacz wszystko

:Processes
killallprocesses
:Services
NAV
ddservice
:Files
C:\WINDOWS\update.7.1\svchostdriver.exe
C:\WINDOWS\update.tray-10-0
C:\WINDOWS\update.tray-10-0-lnk
C:\WINDOWS\update.7.1
:OTL
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-22 01:12:39 | 000,000,202 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-19 09:17:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-19 09:17:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-18 23:31:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-18 23:31:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-08-18 23:30:34 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-18 23:29:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-18 23:27:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-18 23:27:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-18 23:27:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-08-19 09:17:08 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-19 09:17:07 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-19 09:17:07 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-19 09:17:03 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-18 23:32:46 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-18 23:30:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[resethosts]
[emptytemp]
[emptyflash]



Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart

Do wglądu raport z czyszczenia i nowy log z OTL

[MisstiQ]

Z OTL wyskoczyło mi takie coś >> http://www.wklej.org/id/583495/ po restarcie kompa.

Edit:
Wyczytałam w innych postach że należy włączyć OTL i kliknąć na sprzątanie tak tez zrobiłam (mam nadziej że dobrze) wyskoczył mi komunikat o ponownym uruchomieniu komputera i po tym zniknął mi program OTL.exe

[NieWiem]

A czy ja Cię prosiłem, żebyś tak zrobiła?
Nic się nie posprzątało, proszę pobrać OTL jeszcze raz i powtórzyć procedurę od nowa.

I nie robić nic, czego JA nie napisałem. Jak będzie pora na sprzątanie, to sam to zalecę.

[MisstiQ]

ups... czyli OTL i Extras jeszcze raz oki

OTL.Txt --->> http://www.wklej.org/id/583539/
Extras.Txt --->> http://www.wklej.org/id/583541/

[NieWiem]

Dokładnie właśnie tak.

[MisstiQ]

Tu jeszcze raport z Gmer'a ---> http://www.wklej.org/id/583594/
i przepraszam za swój pośpiech i roztrzepanie

[NieWiem]

Tym razem trochę inaczej:

Pobierz AVZ od Z-Olega
link

Wypakuj na pulpicie i uruchom. Zrób aktualizację wciskając przycisk
Jeśli zwróci błąd, wybierz inne źródło.

Potem idź do menu File - wybierz Standard Scripts.
Zaznacz opcję Advanced System Analysis i wybierz Execute selected Scripts. Zatwierdź i poczekaj na ukończenie pracy.

Idź do Folderu avz4, znajdź folder LOG. Znajdziesz tam plik virusinfo_syscheck.zip - wrzuć go na www.speedyshare.com i podaj mi linka do paczki.

[MisstiQ]

http://www.speedyshare.com/files/30012384/virusinfo_syscheck.zip Proszę

[NieWiem]

Uruchom ponownie AVZ

File -> Custom Scripts
W oknie wklej zawartość ramki

Kod: Zaznacz wszystko

begin
DeleteService('ddservice');
StopService('ddservice');
SetServiceStart('ddservice', 4);
TerminateProcessByName('c:\windows\update.7.1\svchostdriver.exe');
DeleteFile('c:\windows\update.7.1\svchostdriver.exe');
DeleteFile('C:\DOCUME~1\Mika\USTAWI~1\Temp\kflcqkod.sys');
DeleteFile('C:\WINDOWS\update.7.1\svchostdriver.exe');
DeleteFile('services32.exe');
DeleteFile('C:\WINDOWS\ufa\ufa.exe');
ClearHostsFile;
RebootWindows(true);
end.



Kliknij Run, potwierdź restart.

Potem wygeneruj świeży log z programu OTL i pokaż go.

[MisstiQ]

OTL.Txt --> http://www.wklej.org/id/583684/
Extras.Txt --> http://www.wklej.org/id/583686/

[NieWiem]

Uruchom OTL

W oknie na dole wklej:

Kod: Zaznacz wszystko

:Processes
:Services
:Files
C:\WINDOWS\update.7.1
C:\Documents and Settings\Mika\Pulpit\AVZ
:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-19 10:40:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-10-0-lnk
[2011-08-19 10:40:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-10-0
[2011-08-19 09:17:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-19 09:17:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-18 23:31:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-08-18 23:31:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
[2011-08-18 23:30:34 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-08-18 23:29:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-18 23:27:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-08-18 23:27:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-08-18 23:27:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-08-19 09:17:07 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-19 09:17:07 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-19 09:17:03 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-18 23:32:46 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-08-18 23:30:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-08-18 23:31:39 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011-08-18 23:30:33 | 000,000,202 | ---- | C] () -- C:\WINDOWS\info1
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[resethosts]
[emptytemp]
[emptyflash]



Wciśnij Run Fix (Wykonaj skrypt) i zatwierdź restart

Do wglądu raport z czyszczenia i nowy log z OTL

[MisstiQ]

Oto co mi wyskoczyło po restarcie...>> http://www.wklej.org/id/584493/

Jeśli chodzi o resztę to dla pewności chce się zapytać...raport z czyszczenia i nowy log z OTL to chodzi o to że mam odpalić OTL i kliknąć sprzątanie ?? To wszystko ? Bo nie chce znów coś źle zrobić

[NieWiem]

Ale tutaj niestety nic się nie usunęło, więc musimy użyć większego młotka. Wstrzymaj się z tym logiem z OTL.

Uruchom systemowy notatnik i wklej do niego:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

Plik -> zapisz jako -> typ pliku: wszystkie pliki -> nazwa: fix.reg i najlepiej na pulpicie.
Po zapisaniu uruchom ten plik.

Pobierz The Avenger od swandog46:
download

Upewnij się że opcja "Scan for rootkits" jest zaznaczona.

W głównym oknie programu wklej:

Kod: Zaznacz wszystko

Files to delete:
C:\WINDOWS\phoenix.rar
C:\WINDOWS\ufa.rar
C:\WINDOWS\rpcminer.rar
C:\WINDOWS\geoiplist.rar
C:\WINDOWS\loader2.exe_ok
C:\WINDOWS\unrar.exe
C:\WINDOWS\info1
Folders to delete:
C:\WINDOWS\update.tray-10-0-lnk
C:\WINDOWS\update.tray-10-0
C:\WINDOWS\ufa
C:\WINDOWS\phoenix
C:\WINDOWS\update.5.0
C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR
C:\WINDOWS\update.2
C:\WINDOWS\av_ico
C:\WINDOWS\update.1
C:\WINDOWS\update.tray-7-0-lnk
C:\WINDOWS\update.tray-7-0
C:\WINDOWS\update.7.1
C:\Documents and Settings\Mika\Pulpit\AVZ
Registry values to delete:





Kliknij Execute i zaakceptuj restart.

Wklej raport z operacji.

I potem dopiero podaj mi raport z OTLa, jak za pierwszym razem. Czyli uruchom, wciśnij skanuj i przeklej mi to, co wyskoczy

[MisstiQ]

Nooo to mój komp nieźle nie chce współpracować ;P

avanger >> http://www.wklej.org/id/584813/

OTL >>> http://www.wklej.org/id/584818/

[NieWiem]

Uruchom ponownie OTL

w oknie na dole wklej następujący skrypt:

:Files
C:\Avenger
C:\Documents and Settings\Mika\Pulpit\fix.reg
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[emptytemp]
[emptyflash]
[resethosts]

Wciśnij wykonaj skrypt i przeklej raport po restarcie.

[MisstiQ]

Oto co wyskoczyło >> http://www.wklej.org/id/584861/

[NieWiem]

Dobrze, wygląda na to że osiągnęliśmy to, co chcieliśmy

Proszę żebyś jeszcze na koniec wygenerowała jeszcze raz loga z OTL celem ostatecznej weryfikacji

[MisstiQ]

Proszę >> http://www.wklej.org/id/584877/