Wirus z facebooka, strona startowa domredi.com

[Dibbs]

Sciagnalem przypadkowo jakis plik exe z postu na fb i zlapalem jakies swinstwo
Rozsyla mi automatycznie posty z tym wirusem na tablice znajomych i ustawilo strone startowa jako http://domredi.com

Dodano Dzisiaj, 22:35:
jeszcze log z gmera

Dodano Dzisiaj, 22:45:
chyba cos mi nie poszlo z logiem z gmera zaraz wrzuce dobry

Dodano Dzisiaj, 23:17:


Dodano Dzisiaj, 10:45:
Ktoś wspomoże ?

[wojtas]

log z Gmera robiony w niepotrzebnie, masz system 64 bit, a na takich systemach nie robimy loga z tego programu

używany był Combofix ? pokaż raport z niego ( nie generuj nowego loga)


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKCU..\Run: [chyqpfr] C:\Users\Thomas\AppData\Local\buliwo.exe ()
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnceEx: [Title] Dr.Web Setup File not found
O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yibak.exe ()

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).