brak dostepu do strony Facebook

Witam

Mam podobny roblem po infekcji wirusem Enhanced Protection Mode. Usunąłem wirus, wszystko jest ok, tylko sama strona facebook nie chcę się otwierać.

Wykonałem w OTL polecenie:

Kod:: :Services services32 srvbtcclient srvsysdriver32 wxpdrivers srviecheck ddservice :Files %Windir%\*loader2.exe* %Windir%\l1rezerv.exe %Windir%\update.* %Windir%\sysdriver32*.exe %Windir%\services32.exe %Windir%\systemup.exe %Windir%\rpcminer %Windir%\av_ico %Windir%\av_ico1 %Windir%\av_ico2 %Windir%\av_ico3 %Windir%\av_ico4 %Windir%\ufa %Windir%\phoenix %Windir%\phoenix.rar %Windir%\phoenix.exe %Windir%\rpcminer.rar %Windir%\rpcminer.exe %Windir%\unrar.exe %Windir%\ufa.rar %Windir%\info1 %Windir%\geoiplist.rar %Windir%\geoiplist.exe %Windir%\loader2.exe_ok %Windir%\winlog-ids.txt %Windir%\winlog-dirs.txt %Windir%\btc_client_iplist.txt %Windir%\iecheck_iplist.txt %Windir%\iplist.txt %Windir%\front_ip_list.txt AUTORUN.INF /alldrives $RECYCLE.BIN /alldrives RECYCLER /alldrives :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog] [-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] "AlternateShell"="cmd.exe" :Commands [emptytemp] [emptyflash] [resethosts] [start explorer] [reboot]

I otrzymałem logi:
OTL.txt
http://wklej.org/id/583491/

Extra.txt
http://wklej.org/id/583494/

RSIT
http://wklej.org/id/583496/

Facebooka nadal nie ma. Będę wdzięczny za pomoc.

Regulamin działu:

2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: OTL oraz z GMER
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.

chyba nie zapoznałeś się z nim w ogóle, bo nie zastosowałeś się do tych punktów.

Temat wydzielam, ale uzupełnij brakujący log z Gmer

viewtopic.php?f=22&t=13967#p88736

Usunąłem wirus

Nie powiedziałbym. Nie wiem, skąd w ogóle wytrzasnąłeś ten skrypt??? Nie można tak robić, nie ma "uniwersalnych" skryptów.

Odinstaluj Ask Toolbar. Następnie:
Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-842925246-1677128483-1708537768-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
IE - HKU\S-1-5-21-842925246-1677128483-1708537768-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-08-22 22:06:56 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Documents and Settings\Lewandowscy\Dane aplikacji\Mozilla\Firefox\Profiles\hqdn27on.default\extensions\[email protected]
[2011-01-19 22:15:30 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Lewandowscy\Dane aplikacji\Mozilla\Firefox\Profiles\hqdn27on.default\extensions\vshare@toolbar
[2011-05-17 13:12:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\Lewandowscy\Dane aplikacji\Mozilla\Firefox\Profiles\hqdn27on.default\searchplugins\askcom.xml
[2011-01-19 22:15:46 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Lewandowscy\Dane aplikacji\Mozilla\Firefox\Profiles\hqdn27on.default\searchplugins\web-search.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\S-1-5-21-842925246-1677128483-1708537768-1003..\Run: [Spyware Doctor with AntiVirus] File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011-08-21 12:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-08-21 12:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011-08-21 12:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-08-21 11:31:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-08-23 10:12:22 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011-08-23 10:02:36 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-08-21 19:25:54 | 000,137,728 | ---- | M] () -- C:\WINDOWS\systemup.exe
[2011-08-21 19:25:54 | 000,000,201 | ---- | M] () -- C:\WINDOWS\info1
[2011-08-21 12:05:50 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-08-21 12:05:50 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-08-21 12:05:50 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-08-21 12:05:50 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-08-21 11:55:34 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Program Files\SopCast\adv\SopAdver.exe"=-
"C:\Documents and Settings\Lewandowscy\Moje dokumenty\Pobieranie\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-2-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

:Files
C:\FOUND.0*
C:\Documents and Settings\Lewandowscy\Moje dokumenty\Pobieranie\Flash-Player.exe

:Commands
[clearallrestorepoints]
[resethosts]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

mati8898 napisał(a):Regulamin działu:
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: OTL oraz z GMER
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.

chyba nie zapoznałeś się z nim w ogóle, bo nie zastosowałeś się do tych punktów.

Nie potraficie tego zrozumieć?!

brak dostepu do strony Facebook

Regulamin forum

brak dostepu do strony Facebook

Re: brak dostepu do strony Facebook

Re: brak dostepu do strony Facebook