x-kom hosting

wirus z facebook'a

człowiek_dywan
utworzono
utworzono

witam, mam problem z wirusem z facebook'a. kliknęłam na linka wysłanego mi przez koleżankę i stało się. w konsekwencji, internet strasznie zamula, a komputer ciągle informuje mnie o wirusie ( Backdoor:Win32/IRCbot.gen!K). załączam logi z otl : http://wklej.org/id/607623/ http://wklej.org/id/607625/ oraz rsit : http://wklej.org/id/607628/ http://wklej.org/id/607629/
z góry dziękuję za pomoc !

Gość
komentarz
komentarz

[b]1.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst:


[php]Files:
C:\Users\Kasia\AppData\Local\Temp*
C:\Users\Kasia\userdiff.sav
C:\Users\Kasia\Network\igfxdv32.exe
C:\Windows\System32\drivers\kgpcpy.cfg

:OTL
O3 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000..\Run: [MSConfig] C:\Users\Kasia\anfj.exe \u File not found
O4 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000..\Run: [Intel Display Adapter] C:\Users\Kasia\Network\igfxdv32.exe ()
O33 - MountPoints2\{4c07d8cc-d091-11dd-b2ca-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{4c07d8cc-d091-11dd-b2ca-806e6f6e6963}\Shell\AutoRun\command - "" = F:\_AUTORUN\Autorun.exe -- [2000-02-07 13:20:10 | 000,036,864 | R--- | M] (New World Computing)
O33 - MountPoints2\{7eda9249-bf79-11e0-95a3-001e33076247}\Shell - "" = AutoRun
O33 - MountPoints2\{7eda9249-bf79-11e0-95a3-001e33076247}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{8193bdfe-705a-11de-9bb0-001e33076247}\Shell - "" = AutoRun
O33 - MountPoints2\{8193bdfe-705a-11de-9bb0-001e33076247}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{91edc6ce-1b3e-11e0-82ef-001e33076247}\Shell - "" = AutoRun
O33 - MountPoints2\{91edc6ce-1b3e-11e0-82ef-001e33076247}\Shell\AutoRun\command - "" = G:\LGAutoRun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a


:Commands
[emptytemp]
[emptyflash][/php]


Kliknij w [b]Wykonaj skrypt[/b]. Zatwierdź restart komputera. Po usuwaniu pokaże sie log. Zapisz go i zaprezentuj.

[b]2.[/b] Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję [b]Skanuj[/b]. Pokazujesz nowe logi z OTL

człowiek_dywan
komentarz
komentarz

Oto log po restarcie komputera : http://wklej.org/id/607997/ oraz nowe logi z OTL : http://wklej.org/id/607998/

Gość
komentarz
komentarz

Żle skopiowany skrypt w OTL. Cześć zadań się nie wykonała.

[php]Error: Unable to interpret <Files:> in the current context!
Error: Unable to interpret <C:\Users\Kasia\AppData\Local\Temp*> in the current context!
Error: Unable to interpret <C:\Users\Kasia\userdiff.sav> in the current context!
Error: Unable to interpret <C:\Users\Kasia\Network\igfxdv32.exe> in the current context!
Error: Unable to interpret <C:\Windows\System32\drivers\kgpcpy.cfg> in the current context!
Error: Unable to interpret < > in the current context![/php]

Uruchom OTL ponownie i wklej dokładnie następny skrypt:

[php]Files:
C:\Users\Kasia\AppData\Local\Temp*
C:\Users\Kasia\userdiff.sav
C:\Users\Kasia\Network\igfxdv32.exe
C:\Windows\System32\drivers\kgpcpy.cfg[/php]



Klikasz w wykonaj skrypt.
Prezentujesz nowe logi z OTL (po uruchomieniu OTL, zanim wywołasz opcję skanuj, ustaw w OTL [b]skan plików na 30dni[/b] oraz [b]pomiń znane dobre pliki [/b]i zanacz [b]infekcja LOP i infekcja Purity[/b])

człowiek_dywan
komentarz
komentarz

Po wykonaniu skryptu w dalszym ciągu wyświetla mi się http://wklej.org/id/608430/ . Nowe logi po skanie : http://wklej.org/id/608431/ oraz http://wklej.org/id/608433/ . Muszę jednak dodać, że internet chodzi mi już sprawniej, a Windows Defender, tak jak wcześniej wykrywał złośliwe oprogramowanie, teraz informuje mnie, że komputer działa normalnie.

Gość
komentarz
komentarz

[quote]Muszę jednak dodać, że internet chodzi mi już sprawniej, a Windows Defender, tak jak wcześniej wykrywał złośliwe oprogramowanie, teraz informuje mnie, że komputer działa normalnie. [/quote]

1. Odinstaluj [b]Ad-aware.[/b]
2. Uruchom na Viście tryb awaryjny . Odpal w awaryjnym OTL i powtórz skrypt, który dałem.

człowiek_dywan
komentarz
komentarz

Zrobiłam wszystko jak poleciłeś i dalej: http://wklej.org/id/608527/ , logi z OTL : http://wklej.org/id/608531/ , http://wklej.org/id/608533/

Gość
komentarz
komentarz (edytowane)

W takim razie ręcznie usuń wszystkie pliki o rozszerzeniu [b]html[/b] z katalogu [b]C:\Users\Kasia\AppData\Local\[/b]


[b][font=monospace]Usuń przez Shift+Del pliki[/font][/b]
C:\Users\Kasia\[b]userdiff.sav[/b]
C:\Windows\System32\drivers\[b]kgpcpy.cfg[/b]

mają atrybut ukryty więc musisz zaznaczyć pokazywanie ukrytych plikow i folderów.
Jak to wykonasz zrób noy log z OTL, ale daj tylko OTL.txt (Extras już nie potrzebny)

Plik kgpcpy.cfg jest od StopZilla. Odinstaluj ten programik.

człowiek_dywan
komentarz
komentarz

nowy log z OTL : http://wklej.org/id/608815/ :)

Gość
komentarz
komentarz

Drobna kosmetyka. Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst:


[php]:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Kasia\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
[2011-10-10 15:09:23 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2011-10-09 22:18:47 | 000,000,000 | -HSD | C] -- C:\Users\Kasia\Network
[2011-10-10 20:49:00 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys


:Commands
[emptytemp]
[emptyflash][/php]

Kliknij w wykonaj skrypt.

1.Odinstaluj RSIT.

2.Ponownie uruchom OTL i kliknij opcje [b]Sprzątanie[/b]. To usunie program i kwarantannę z dysku.

3.Wykonaj czyszczenie folderów [b]Przywracania systemu[/b] - instrukcje [url="http://www.fixitpc.pl/topic/5-dezynfekcja-metody-usuwania-czesc-1/#1"]http://www.fixitpc.p...ania-czesc-1/#1[/url]

4.System jest dziurawy. Ma status SP1. Trzeba koniecznie wykonać aktualizacje Service Pack2. Pobierz i zainstaluj SP2 [url="http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d"]http://www.microsoft...a3-99ff6f22448d[/url]

jak to wykonasz, pomyślimy nad instalacją oprogramowania zabezpieczającego

człowiek_dywan
komentarz
komentarz

Wszystko wykonałam ! :) A tak ogóle to strasznie dziękuję, że mi pomogłeś i poświęciłeś tyle czasu ! Bezinteresowna pomoc w dzisiejszych czasach- coś wspaniałego i tak rzadko spotykanego

Gość
komentarz
komentarz

Czy wybrałaś juz program antywirusowy?

człowiek_dywan
komentarz
komentarz

nie, ale po cichu liczę na podpowiedź fachowca !

Gość
komentarz
komentarz

może spróbuj Avire free

człowiek_dywan
komentarz
komentarz

dobrze, spróbuję :) dzięki wielkie jeszcze raz !

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.