Wirus z Facebooka - usuniecie

[swistu2115]

mozecie usunac wirusa? z facebooka? wysylaja sie do wszystkich wiadomosci z wirusem na fejsie
logi http://www.wklej.eu/index.php?id=3a3418d701

http://www.wklej.eu/index.php?id=856500247a

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL
MOD - [2011-10-18 15:30:39 | 000,167,424 | ---- | M] () -- C:\Users\Dzeweta\AppData\Local\Temp\tmp39.exe
MOD - [2011-10-08 02:17:30 | 000,153,600 | -HS- | M] () -- C:\Users\Dzeweta\Network\igfxck32.exe
O4 - HKU\S-1-5-21-980011144-3180161312-1642646373-1000..\Run: [Intel Device Display] C:\Users\Dzeweta\Network\igfxck32.exe ()
O4 - HKU\S-1-5-21-980011144-3180161312-1642646373-1000..\Run: [MSConfig] C:\Users\Dzeweta\tuhar.exe ()
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
[2011-10-18 21:05:58 | 000,000,000 | ---D | C] -- C:\Users\Dzeweta\Desktop\happysad
[2011-10-14 16:17:02 | 000,333,312 | ---- | C] (YourCompany) -- C:\Users\Dzeweta\bm.exe
[2011-10-08 23:13:32 | 000,000,000 | -HSD | C] -- C:\Users\Dzeweta\Network
[2011-10-14 16:15:42 | 000,047,109 | -H-- | M] () -- C:\Users\Dzeweta\userdiff.sav

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer viewtopic.php?f=22&t=13967#p88736

[swistu2115]

moze byc tdsskiller?
http://www.wklej.eu/index.php?id=96b105e5b5

[swistu2115]

http://www.wklej.eu/index.php?id=19892fdbf3 log z usuwania

[bajbus]

Zapomiales jeszcze o brakujacym logu GMER i nowych logach

[swistu2115]

z tego co wiem tdsskiller moze zastapic gmer
nowe logi: http://www.wklej.eu/index.php?id=03be6617a8
http://www.wklej.eu/index.php?id=64678b5b46

[kominekl]

z tego co wiem tdsskiller moze zastapic gmer

Może .

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx? ... 909&m=e525
IE - HKU\S-1-5-21-980011144-3180161312-1642646373-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx? ... 909&m=e525
IE - HKU\S-1-5-21-980011144-3180161312-1642646373-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACEW
[2011-10-18 20:42:26 | 000,000,462 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{6BBE4691-059D-431A-B0E0-2B3145A0FBBD}.job

:Files
C:\Windows\UA000088.DLL

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WarReg_PopUp"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 26 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.

[mateo8898]

z tego co wiem tdsskiller moze zastapic gmer

Może .

No nie do końca, tylko w określonych przypadkach (np. systemy 64-bit, na których Gmer nie działa lub wtedy, gdy są z nim problemy). TDSSKiller nie podaje tylu informacji co Gmer.

:Files
C:\Windows\UA000088.DLL

Ten plik nie jest szkodliwy.

[kominekl]

z tego co wiem tdsskiller moze zastapic gmer

Może .

No nie do końca, tylko w określonych przypadkach (np. systemy 64-bit, na których Gmer nie działa lub wtedy, gdy są z nim problemy). TDSSKiller nie podaje tylu informacji co Gmer.

:Files
C:\Windows\UA000088.DLL

Ten plik nie jest szkodliwy.

Co do GMER to teoretycznie może . Co do tego pliku to właśnie jest od nieznanej mi substancji... . Jeden ze skanerów antywirusowych wykrywa go, jako infekcję. Jednak większość nie. W każdym bądź razie jeśli ten plik jest poprawny to sam się odtworzy, jeśli nie to się już nie pojawi. Jeśli wiesz mati8898 skąd ten plik to proszę Cię o przybliżenie mi go.

[swistu2115]

no i wirus dalej jest
jak sie loguje na facebooka pisze mi, że niestety wydaje się że mój komputer jest zainfekowany przez wirusa
i ze moga pomoc i jest link do McAfee

[mateo8898]

Podaj nowe logi, przydałby się także ten z Gmer.

Co do pliku, nie wiem od czego on jest, ale właśnie tylko jeden skaner go wykrywa, a ten plik to nie jakaś "nowość", więc stąd wnioskuję, że nie jest szkodliwy. Bo jeśli chodzi o usuwanie - co za dużo to nie zdrowo, więc niech sobie zostanie

[kominekl]

To fakt . Czekamy na logi .

[swistu2115]

http://www.wklej.eu/index.php?id=1a3506815a gmer
http://www.wklej.eu/index.php?id=db8b68e9e5 OTL
http://www.wklej.eu/index.php?id=feb504bd2e

[mateo8898]

Robiłeś skanowanie Malwarebytes??? Jeśli tak to podaj raport.

W OTL wklej:

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="credssp.dll"

:Commands
[reboot]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[swistu2115]

tak, ale nic nie znalazło.
z usuwania: http://wklej.eu/index.php?id=94118d0fd2
nowe logi: http://www.wklej.eu/index.php?id=66d2d827e4 , http://www.wklej.eu/index.php?id=fce11086d1