И аз хванах вирус във Facebook

[juexn 6]

За каква Операционна Система става дума ?

Уиндоус 7 ето и фаиловете...

Extras.Txt

OTL.Txt

[B-boy/StyLe/ 20203]

Отделих коментара ви в нова тема.

Моля не пишете в чужди теми и имайте търпение.

Колега скоро ще ви поеме !

Благодарим за разбирането !

[icotonev 8058]

Здравейте...!Мисля че имате грешка в логовете...тези не са актуални...!Направете ново сканиране с OTL:

Следвайте следната инструкция за работа с OTL:

• Изтеглете OTL.exe и го запазете на десктопа.
• Стартирайте файла с двукратен клик на мишката.
• Сложете отметка пред Scan All Users
• Под менюто File Age => изберете 90 days
• Под менюто Standard Registry => променете на ALL
• Сложете отметки пред LOP и Purity Check

• Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

• Натиснете маркираният в синьо бутон: .
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

[juexn 6]

Здравейте...!Мисля че имате грешка в логовете...тези не са актуални...!Направете ново сканиране с OTL:

Следвайте следната инструкция за работа с OTL:

• Изтеглете OTL.exe и го запазете на десктопа.
• Стартирайте файла с двукратен клик на мишката.
• Сложете отметка пред Scan All Users
• Под менюто File Age => изберете 90 days
• Под менюто Standard Registry => променете на ALL
• Сложете отметки пред LOP и Purity Check

• Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

• Натиснете маркираният в синьо бутон: .
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

Ето ги новите....

Extras.Txt

OTL.Txt

[icotonev 8058]

Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:Processes
killallprocesses
 
:OTL
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2011.07.22 12:13:48 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011.07.22 12:13:48 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011.07.22 12:13:48 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011.07.22 12:12:31 | 000,000,180 | ---- | C] () -- C:\Windows\info1
[2011.07.22 12:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011.07.22 12:12:15 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011.07.22 12:12:14 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011.07.22 12:12:14 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011.07.22 12:12:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011.07.22 12:12:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011.07.22 12:09:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:F43B7E8F
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:1234ADAE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E40D7F76
:Reg
:files
autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[clearallrestorepoints]
[emptyflash]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

[juexn 6]

Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:Processes
killallprocesses
 
:OTL
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2011.07.22 12:13:48 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
[2011.07.22 12:13:48 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
[2011.07.22 12:13:48 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
[2011.07.22 12:12:31 | 000,000,180 | ---- | C] () -- C:\Windows\info1
[2011.07.22 12:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
[2011.07.22 12:12:15 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
[2011.07.22 12:12:14 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
[2011.07.22 12:12:14 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011.07.22 12:12:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011.07.22 12:12:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011.07.22 12:09:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:F43B7E8F
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:1234ADAE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E40D7F76
:Reg
:files
autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c
 
:Commands
[purity]
[emptytemp]
[resethosts]
[clearallrestorepoints]
[emptyflash]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Немога да го прикача,затова ще го пост тъка....

All processes killed

========== PROCESSES ==========

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

C:\Windows\phoenix.rar moved successfully.

C:\Windows\rpcminer.rar moved successfully.

C:\Windows\ufa.rar moved successfully.

C:\Windows\info1 moved successfully.

C:\Windows\loader2.exe_ok moved successfully.

C:\Windows\geoiplist moved successfully.

C:\Windows\geoiplist.rar moved successfully.

C:\Windows\unrar.exe moved successfully.

C:\Windows\ufa folder moved successfully.

C:\Windows\rpcminer folder moved successfully.

C:\Windows\phoenix\kernels\poclbm folder moved successfully.

C:\Windows\phoenix\kernels\phatk folder moved successfully.

C:\Windows\phoenix\kernels folder moved successfully.

C:\Windows\phoenix folder moved successfully.

C:\Windows\update.2 folder moved successfully.

C:\Windows\update.5.0 folder moved successfully.

C:\Windows\update.1 folder moved successfully.

ADS C:\ProgramData\TEMP:F43B7E8F deleted successfully.

ADS C:\ProgramData\TEMP:1234ADAE deleted successfully.

ADS C:\ProgramData\TEMP:E40D7F76 deleted successfully.

========== REGISTRY ==========

========== FILES ==========

autorun.inf not found in C:\

autorun.inf not found in D:\

autorun.inf not found in G:\

autorun.exe not found in C:\

autorun.exe not found in D:\

autorun.exe not found in G:\

recycler not found in C:\

D:\RECYCLER\S-1-5-21-1078081533-484763869-839522115-1003 folder moved successfully.

D:\RECYCLER folder moved successfully.

recycler not found in G:\

< ipconfig /flushdns /c >

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Users\juexn\Downloads\cmd.bat deleted successfully.

C:\Users\juexn\Downloads\cmd.txt deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: juexn

->Temp folder emptied: 10367642 bytes

->Temporary Internet Files folder emptied: 2119330 bytes

->Java cache emptied: 281180 bytes

->FireFox cache emptied: 88514571 bytes

->Google Chrome cache emptied: 6810799 bytes

->Flash cache emptied: 2433 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 103,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Restore point Set: OTL Restore Point

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: juexn

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 07252011_155151

[icotonev 8058]

След изпълнението на скрипта какво е състоянието на системата ви...?

[juexn 6]

Работи нормално...благодаря.... : )))

[icotonev 8058]

Благодаря...!Имаме още работа:

Моля, изтеглете aswMBR и го запазете на вашия десктоп.

• Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
• Изчакайте да изтегли дефинициите на avast!
• От падащото меню посочете дял C:\ както е на снимката:

• Изберете Scan бутона, за да започне проверката.
• Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.

=======================================================================================

* Изтеглете Malwarebytes' Anti-Malware или от тук

* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

* Ако има намерени обновявания, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.