Wirus z facebook`a strona nie uruchamia się

**Posty:** 2 · przez **Rafal1984** 19 Sie 2011, 13:55

Problem z wirusami
http://wklej.org/id/579116/
http://wklej.org/id/579117/

Nie chce włączać się facebook który wcześniej działał + inne strony.
Komp sam się wyłączył a potem włączył w stan w trybie awaryjnym by znów się wyłączyć i włączyć w normalnym stanie.
Jest to komp firmowy

Za pomoc będę bardzo wdzięczny

**Posty:** 1 · przez **Lilith16\m/\m/** 20 Sie 2011, 20:12

jest to jakis malwar czy cos.....albo koobface jakos tak...sprawdz emaila powinienes dostan emaila od kogos tam z facebooka i tam niby pisze co z robic....tobie moze cos to da bo u mnie to facebook jest niedostepny kompletnie....wirusa niby juz usunełam ale fb i tak dalej nie odpowiada.

**Posty:** 85 · przez **kominekl** 20 Sie 2011, 22:21

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> i odznacz tam usługę -> NVIDIA Display Driver Service -> Zastosuj.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

SRV - File not found [Auto | Stopped] -- -- (helpsvc)
SRV - File not found [On_Demand | Stopped] -- -- (FastUserSwitchingCompatibility)
SRV - File not found [Auto | Stopped] -- -- (avgwd)
SRV - File not found [Auto | Stopped] -- -- (AVGIDSAgent)
SRV - File not found [Auto | Stopped] -- -- (avgagent)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - Reg Error: Key error. File not found
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\##192.168.1.222#public\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{0a988c4f-62c4-11dd-af05-00148517c86c}\Shell\AutoRun\command - "" = B:\StartPortableApps.exe
O33 - MountPoints2\{363055db-b58d-11df-8ef6-8d72bf573071}\Shell\AutoRun\command - "" = B:\StartPortableApps.exe
O33 - MountPoints2\{46c842f9-1772-11de-a223-00148517c86c}\Shell - "" = AutoRun
O33 - MountPoints2\{46c842f9-1772-11de-a223-00148517c86c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
O33 - MountPoints2\{74c34635-2791-11e0-8f6f-e47420a72a73}\Shell\AutoRun\command - "" = yveqsh93.exe
O33 - MountPoints2\{74c34635-2791-11e0-8f6f-e47420a72a73}\Shell\open\Command - "" = yveqsh93.exe
[2011-08-19 13:36:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-08-19 13:30:52 | 000,001,040 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
@Alternate Data Stream - 214 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DDE29E40

:Files
C:\WINDOWS\ufa
C:\WINDOWS\phoenix
C:\WINDOWS\update.5.0
C:\WINDOWS\update.2
C:\WINDOWS\av_ico
C:\WINDOWS\update.1
C:\WINDOWS\update.tray-9-0-lnk
C:\WINDOWS\update.tray-9-0
C:\WINDOWS\update.tray-12-0-lnk
C:\WINDOWS\update.tray-12-0
C:\WINDOWS\info1
C:\WINDOWS\phoenix.rar
C:\WINDOWS\unrar.exe
C:\WINDOWS\ufa.rar
C:\WINDOWS\rpcminer.rar
C:\WINDOWS\geoiplist.rar
C:\WINDOWS\loader2.exe_ok
C:\WINDOWS\geoiplist

:Services
gupdate

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"Samsung PanelMgr"=-
"SoundMan"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"c:\Documents and Settings\rskrzynski\Ustawienia lokalne\Temp\~os4.tmp\rlvknlg.exe"=-
"c:\program files\relevantknowledge\rlvknlg.exe"=-
"C:\Documents and Settings\rskrzynski\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-9-0\svchost.exe"=-
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

**Posty:** 2 · przez **Rafal1984** 22 Sie 2011, 08:12

Ten skrypt zawiesza się ale już usunąłem problem używając skryptu proponowanego innemu użytkownikowi. Dziękuję za zainteresowanie.
Temat do zamknięcia

**Posty:** 85 · przez **kominekl** 22 Sie 2011, 13:17

Zawieszenie było możliwe. trzeba było to napisać na forum. Poradzilibyśmy zastosował skrypt w trybie awaryjnym. Każdy przypadek jest inny. Używając czyjegoś skryptu mogłeś sobie usunąć pliki systemowe i uszkodzić system. Tak się nie robi. Infekcja się usunęła zapewne dlatego, że pliki infekcji były w innym przypadku (ostatnio bardzo powszechne). Podaj nowe logi z OTL.