człowiek_dywan utworzono 14 października 2011 utworzono 14 października 2011 witam, mam problem z wirusem z facebook'a. kliknęłam na linka wysłanego mi przez koleżankę i stało się. w konsekwencji, internet strasznie zamula, a komputer ciągle informuje mnie o wirusie ( Backdoor:Win32/IRCbot.gen!K). załączam logi z otl : http://wklej.org/id/607623/ http://wklej.org/id/607625/ oraz rsit : http://wklej.org/id/607628/ http://wklej.org/id/607629/ z góry dziękuję za pomoc !
Gość komentarz 14 października 2011 komentarz 14 października 2011 [b]1.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst: [php]Files: C:\Users\Kasia\AppData\Local\Temp* C:\Users\Kasia\userdiff.sav C:\Users\Kasia\Network\igfxdv32.exe C:\Windows\System32\drivers\kgpcpy.cfg :OTL O3 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found O4 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000..\Run: [MSConfig] C:\Users\Kasia\anfj.exe \u File not found O4 - HKU\S-1-5-21-1772722536-1707740255-1275236201-1000..\Run: [Intel Display Adapter] C:\Users\Kasia\Network\igfxdv32.exe () O33 - MountPoints2\{4c07d8cc-d091-11dd-b2ca-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{4c07d8cc-d091-11dd-b2ca-806e6f6e6963}\Shell\AutoRun\command - "" = F:\_AUTORUN\Autorun.exe -- [2000-02-07 13:20:10 | 000,036,864 | R--- | M] (New World Computing) O33 - MountPoints2\{7eda9249-bf79-11e0-95a3-001e33076247}\Shell - "" = AutoRun O33 - MountPoints2\{7eda9249-bf79-11e0-95a3-001e33076247}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O33 - MountPoints2\{8193bdfe-705a-11de-9bb0-001e33076247}\Shell - "" = AutoRun O33 - MountPoints2\{8193bdfe-705a-11de-9bb0-001e33076247}\Shell\AutoRun\command - "" = E:\Autorun.exe O33 - MountPoints2\{91edc6ce-1b3e-11e0-82ef-001e33076247}\Shell - "" = AutoRun O33 - MountPoints2\{91edc6ce-1b3e-11e0-82ef-001e33076247}\Shell\AutoRun\command - "" = G:\LGAutoRun.exe O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a :Commands [emptytemp] [emptyflash][/php] Kliknij w [b]Wykonaj skrypt[/b]. Zatwierdź restart komputera. Po usuwaniu pokaże sie log. Zapisz go i zaprezentuj. [b]2.[/b] Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję [b]Skanuj[/b]. Pokazujesz nowe logi z OTL
człowiek_dywan komentarz 15 października 2011 Autor komentarz 15 października 2011 Oto log po restarcie komputera : http://wklej.org/id/607997/ oraz nowe logi z OTL : http://wklej.org/id/607998/
Gość komentarz 15 października 2011 komentarz 15 października 2011 Żle skopiowany skrypt w OTL. Cześć zadań się nie wykonała. [php]Error: Unable to interpret <Files:> in the current context! Error: Unable to interpret <C:\Users\Kasia\AppData\Local\Temp*> in the current context! Error: Unable to interpret <C:\Users\Kasia\userdiff.sav> in the current context! Error: Unable to interpret <C:\Users\Kasia\Network\igfxdv32.exe> in the current context! Error: Unable to interpret <C:\Windows\System32\drivers\kgpcpy.cfg> in the current context! Error: Unable to interpret < > in the current context![/php] Uruchom OTL ponownie i wklej dokładnie następny skrypt: [php]Files: C:\Users\Kasia\AppData\Local\Temp* C:\Users\Kasia\userdiff.sav C:\Users\Kasia\Network\igfxdv32.exe C:\Windows\System32\drivers\kgpcpy.cfg[/php] Klikasz w wykonaj skrypt. Prezentujesz nowe logi z OTL (po uruchomieniu OTL, zanim wywołasz opcję skanuj, ustaw w OTL [b]skan plików na 30dni[/b] oraz [b]pomiń znane dobre pliki [/b]i zanacz [b]infekcja LOP i infekcja Purity[/b])
człowiek_dywan komentarz 16 października 2011 Autor komentarz 16 października 2011 Po wykonaniu skryptu w dalszym ciągu wyświetla mi się http://wklej.org/id/608430/ . Nowe logi po skanie : http://wklej.org/id/608431/ oraz http://wklej.org/id/608433/ . Muszę jednak dodać, że internet chodzi mi już sprawniej, a Windows Defender, tak jak wcześniej wykrywał złośliwe oprogramowanie, teraz informuje mnie, że komputer działa normalnie.
Gość komentarz 16 października 2011 komentarz 16 października 2011 [quote]Muszę jednak dodać, że internet chodzi mi już sprawniej, a Windows Defender, tak jak wcześniej wykrywał złośliwe oprogramowanie, teraz informuje mnie, że komputer działa normalnie. [/quote] 1. Odinstaluj [b]Ad-aware.[/b] 2. Uruchom na Viście tryb awaryjny . Odpal w awaryjnym OTL i powtórz skrypt, który dałem.
człowiek_dywan komentarz 16 października 2011 Autor komentarz 16 października 2011 Zrobiłam wszystko jak poleciłeś i dalej: http://wklej.org/id/608527/ , logi z OTL : http://wklej.org/id/608531/ , http://wklej.org/id/608533/
Gość komentarz 16 października 2011 komentarz 16 października 2011 (edytowane) W takim razie ręcznie usuń wszystkie pliki o rozszerzeniu [b]html[/b] z katalogu [b]C:\Users\Kasia\AppData\Local\[/b] [b][font=monospace]Usuń przez Shift+Del pliki[/font][/b] C:\Users\Kasia\[b]userdiff.sav[/b] C:\Windows\System32\drivers\[b]kgpcpy.cfg[/b] mają atrybut ukryty więc musisz zaznaczyć pokazywanie ukrytych plikow i folderów. Jak to wykonasz zrób noy log z OTL, ale daj tylko OTL.txt (Extras już nie potrzebny) Plik kgpcpy.cfg jest od StopZilla. Odinstaluj ten programik.
człowiek_dywan komentarz 16 października 2011 Autor komentarz 16 października 2011 nowy log z OTL : http://wklej.org/id/608815/
Gość komentarz 16 października 2011 komentarz 16 października 2011 Drobna kosmetyka. Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst: [php]:OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Kasia\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found [2011-10-10 15:09:23 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft [2011-10-09 22:18:47 | 000,000,000 | -HSD | C] -- C:\Users\Kasia\Network [2011-10-10 20:49:00 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys :Commands [emptytemp] [emptyflash][/php] Kliknij w wykonaj skrypt. 1.Odinstaluj RSIT. 2.Ponownie uruchom OTL i kliknij opcje [b]Sprzątanie[/b]. To usunie program i kwarantannę z dysku. 3.Wykonaj czyszczenie folderów [b]Przywracania systemu[/b] - instrukcje [url="http://www.fixitpc.pl/topic/5-dezynfekcja-metody-usuwania-czesc-1/#1"]http://www.fixitpc.p...ania-czesc-1/#1[/url] 4.System jest dziurawy. Ma status SP1. Trzeba koniecznie wykonać aktualizacje Service Pack2. Pobierz i zainstaluj SP2 [url="http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d"]http://www.microsoft...a3-99ff6f22448d[/url] jak to wykonasz, pomyślimy nad instalacją oprogramowania zabezpieczającego
człowiek_dywan komentarz 17 października 2011 Autor komentarz 17 października 2011 Wszystko wykonałam ! A tak ogóle to strasznie dziękuję, że mi pomogłeś i poświęciłeś tyle czasu ! Bezinteresowna pomoc w dzisiejszych czasach- coś wspaniałego i tak rzadko spotykanego
Gość komentarz 17 października 2011 komentarz 17 października 2011 Czy wybrałaś juz program antywirusowy?
człowiek_dywan komentarz 17 października 2011 Autor komentarz 17 października 2011 nie, ale po cichu liczę na podpowiedź fachowca !
człowiek_dywan komentarz 18 października 2011 Autor komentarz 18 października 2011 dobrze, spróbuję dzięki wielkie jeszcze raz !
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.