Facebookowy wirus

[kasiulka1201]

Złapałam wirusa na facebooku
Ściągnęłam program
Malwarebytes Anti-Malware
i zrobiłąm skan oto pierwszy skan http://wklej.org/id/581253/

nie wiem co dalej
robiłam ponowny scan to nie wykryło wirusów facebook dalej nie działa a jak weszłam na niego na innym kompie to samoczynnie rozsyła kolejne wirusy do moich znajomych pomocy

[Mikou@j]

Przeczytaj obowiazkowe-zasady-wstawiania-logow-wazne-vt117887.html i wklej 3 odpowiedni logi - 2x OTL i GMER.

[kasiulka1201]

Mam system 64-bitowy
OTL http://wklej.org/id/581270/
OTL 2
na tym drugim nie moge zeskanowac jest brak odpowiedzi

Dodano Dzisiaj, 22:55:
Udało się zrobić drugi
http://wklej.org/id/581306/ OTL 2
tego GMERA też mam robić mimo, że mam system 64-bitowy?
proszę pomóżcie

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
PRC - [2011-08-21 20:25:16 | 000,382,464 | ---- | M] () -- C:\Windows\update.7.1\svchostdriver.exe
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
[2011-08-21 19:45:11 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011-08-21 19:45:11 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011-08-21 19:41:37 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011-08-21 20:25:17 | 000,000,000 | -H-D | C] -- C:\Windows\update.7.1
[2011-08-21 20:19:32 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011-08-21 20:16:38 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011-08-21 20:19:51 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011-08-21 20:17:57 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011-08-21 20:01:16 | 000,000,179 | ---- | M] () -- C:\Windows\info1
[2011-08-21 19:57:37 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hîsts
[2011-08-21 19:57:16 | 000,001,165 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2011-08-21 19:45:10 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011-08-21 19:45:10 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011-08-21 19:45:10 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011-08-21 19:45:10 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011-08-21 20:19:52 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011-08-21 20:19:51 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"=-
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

:Commands
[resethosts]
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[kasiulka1201]

zawartość notatnika po restarcie
http://wklej.org/id/581322/

i nowy log http://wklej.org/id/581337/

[wojtas]

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Java™ 6
>>> Mozilla Firefox

napisz jak sytuacja z komputerem

[kasiulka1201]

zrobiłam jak mówiłeś
bardzo dziękuje jesteś wielki )