Diana Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Witam! Z tego co wiem to mam zainfekowany komputer wirusem z Facebooka o nazwie heur.w32. Nie znam sie na usuwaniu wirusow ale czytalam na forach ze moge podac raport z programu OTL i uzyskac pomoc a wiec oto one Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Tutaj jest zakaz dopisywania się do czyjegoś tematu(!). Temat wydzielam w osobny. Infekcja jest, jednak to nie jest ta Facebookowa. 1. Uruchom GrantPerms, w oknie wklej: C:\Windows\System32\drivers\etc\hosts Klik w Unlock. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files attrib -r -s -h C:\Windows\System32\drivers\etc\hosts /C C:\Users\Nina\AppData\Roaming\gnzz.exe C:\Users\Nina\AppData\Roaming\ozxej.exe :OTL O4 - HKLM..\Run: [GRZqXwkUVlBz0c18234A] C:\Windows\system32\Cloud AV 2012v121.exe File not found O4 - HKCU..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart File not found O20 - HKCU Winlogon: Shell - (C:\Users\Nina\AppData\Roaming\A0326\149A3.exe) - File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Przejdź w panel usuwania programów i odinstaluj mks_vir 9. Program przestarzały zaś firma MKS już nie istnieje. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Diana Opublikowano 18 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2012 infekcja pojawila sie po otworzeniu linka na facebooku a do wszystkich znajomych z fb zostaly dzisiaj wyslane podobne linki - nie wiem czy to ma jakies znaczenie OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Wszystko zostało usunięte i problemów być już nie powinno. Do wykonania kroki finalne: 1. Wcześniej zapomniałem dodać - do odinstalowania też Skaner on-line mks_vir 2. Wklej do OTL drobny skrypt: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\mks_vir_9\bin\mks_services.exe -- (mks_services) O4 - HKLM..\Run: [Mks_mail] C:\Program Files\mks_vir_9\bin\mks_mail.exe File not found O15 - HKCU\..Trusted Domains: mks.com.pl ([www] http in Zaufane witryny) O15 - HKCU\..Trusted Domains: mks.com.pl ([www] https in Zaufane witryny) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http: //www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) Kliknij w Wykonaj skrypt. Logów nie pokazujesz żadnych. Używasz opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zainstaluj jakiegoś darmowego antywirusa. Odnośnik do komentarza
Diana Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 dzieki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi