Wirus "hi" z facebooka

[SzpecuHSK]

Witam, mam dokładnie taki sam problem jak kolega, mogę liczyć na Waszą pomoc? Problem jest wysoce nieprzyjemny i przeszkadza w normalnym użytkowniu z internetu. Proszę! W załączniku pierwsze logi z OTLa.

[wojtas]

odinstaluj w dodaj usuń Ask Toolbar

SUPERAntiSpyware zamień na Malwarebytes...


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
PRC - [2012-03-06 03:13:05 | 000,890,368 | ---- | M] (X-Ways Software Technology AG) -- C:\Windows\Temp\_ex-68.exe
PRC - [2012-03-06 03:12:40 | 000,106,496 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\dgt.exe
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1082201271-966747228-3278269991-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2012-02-08 21:08:38 | 000,000,000 | -HSD | C] -- C:\found.000

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .


Użyj AdwCleaner i kliknij w nim Delete (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego


Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[SzpecuHSK]

Nie jest w ogóle dobrze. Nigdzie nie znalazłem deinstalatora ASK Toolbara, program SuperAntiSpyware zmieniłem zgodnie z zaleceniem. Wykonałem skrypt w OTLu, uruchomiłem ponownie komputer i ... wszystko się posypało. Nie dostałem raportu o czyszczeniu, nie mogę otworzyć żadnego pliku, ponieważ po podwójnym kliknięciu w cokolwiek wyskakuje mi okno, w którym mam wybrać program w jakim ma być uruchomiona dana rzecz i straciłem całkowicie dźwięk w całym komputerze (przeglądarka, system, winamp). Po ponownym skanowaniu OTLem nie dostałem raportu, co robić?




Udało mi się wykonać w końcu skan OTLem i mam raport po czyszczeniu AdwCleanerem, oto one:

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [MozillaAgent] C:\Windows\Temp\_ex-68.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O37 - HKU\S-1-5-21-1082201271-966747228-3278269991-1000\...exe [@ = B7E85] -- "C:\Windows\Temp\d2ga.exe" -s "%1" %*

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[SzpecuHSK]

Wykonałem już wszystko, oto raport i logi. Chciałbym zaznaczyć, że otwieranie programów, dźwięk oraz otwieranie wewnętrznych linków w facebook'u sie naprawiały. Nie mniej jednak ciągle po jakimś czasie przeglądarka sie wyłącza, a na chromie menu facebook;a wygląda, jakby wywalił im flash, tylko biała strona i dwa okna do logowania mocna przesunięte w lewy ekran (całość nie jest widoczna)

[wojtas]

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
PRC - [2012-03-06 03:12:40 | 000,106,496 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\dgt.exe
MOD - [2012-03-08 17:24:36 | 000,020,480 | ---- | M] () -- C:\Users\Dawid\AppData\Local\Temp\C8CC.tmp
[2012-03-08 17:08:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1082201271-966747228-3278269991-1000UA.job
[2012-03-08 16:08:03 | 000,001,006 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1082201271-966747228-3278269991-1000Core.job

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

zrób pełny skan Malwarebytes ( po aktualizacji) pokaż raport z niego a na koniec, uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[SzpecuHSK]

Wszystko gotowe, oto raporty i log z OTLa, Trochę potrwało ale to ze względu na duży HDD.

[wojtas]

Pobierz i uruchom narzędzie
The Avenger
Wklej do okienka programu

Files to delete:
C:\Users\Dawid\AppData\Roaming\dgt.exe
C:\Users\Dawid\AppData\Local\Temp\C5DF.tmp
C:\Users\Dawid\AppData\Local\Temp\C3AB.tmp
C:\ProgramData\B7E85886000151F51D6D2265B4EB2367\B7E85886000151F51D6D2265B4EB2367.exe
C:\Users\Dawid\AppData\Local\Temp\C3AC.tmp
D:\Download\album.exe


Folders to delete:
C:\ProgramData\B7E85886000151F51D6D2265B4EB2367
C:\Users\Dawid\AppData\Local\Temp

Klikasz Execute, dajesz raport z Avengera
Zatwierdź restart komputera. Potem nowy log z OTL i skan z Malware, chodzi o to żeby sprawdzić czy nic już nie znalazł...

[SzpecuHSK]

Proszę:

[wojtas]

skasuj ten plik:

[2012-03-08 22:28:32 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\drivers\zofrwjo.sys

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 9
>>> Java™ 6


napisz jak sytuacja z komputerem