Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×
galisiq

Вирус от facebooka [темата е приключена]

Препоръчан отговор


Вчера и аз лепнах вирус от клипче. Facebooka не се отваря. Антивирусната изчезна и компа се рестартира сам. Днес работи горе-долу добре, но сайта не ми се отваря още. Много съм "боса" с настройките и инсталацийте и съм в шах. Снощи инсталирах антивирусната отново, както и Malwarebytes и я пуснах да сканира. Хвана 58 троянеца. Свалих и OTL, но ме е страх да не объркам нещо по-нататък. Операционната ми система е Windows XP Professional. Благодаря предварително!

Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет, изтеглете OTL.exe и го запазете на десктопа.

  • Стартирайте OTL (ако е необходимо, потвърдете през UAC).
  • Направете следните настройки:
  • Сложете отметка пред Scan All Users Публикувано изображение
  • Под менюто File Age => изберете 90 days
  • Под менюто Standard Registry => променете на ALL
  • Сложете отметки пред LOP и Purity Check

Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
drivers32 /all
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\Internet Explorer\*.tmp
%PROGRAMFILES%\Internet Explorer\*.dat
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
atapi.sys
iaStor.sys
explorer.exe
svchost.exe
userinit.exe
hlp.dat
winlogon.exe
wininit.exe
volsnap.sys
/md5stop
  • Натиснете маркираният в синьо бутон: Run Scan.
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:otl
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O4 - HKLM..\Run: [1298639.exe] C:\WINDOWS\TEMP\1298639.exe ()
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [RegistryMechanic] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{19e941fa-1b41-11e0-bd85-001b9e3a8ea7}\Shell - "" = AutoRun
O33 - MountPoints2\{19e941fa-1b41-11e0-bd85-001b9e3a8ea7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{19e941fa-1b41-11e0-bd85-001b9e3a8ea7}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{19e941fd-1b41-11e0-bd85-001b9e3a8ea7}\Shell - "" = AutoRun
O33 - MountPoints2\{19e941fd-1b41-11e0-bd85-001b9e3a8ea7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{19e941fd-1b41-11e0-bd85-001b9e3a8ea7}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{6cf012f3-b725-11df-bc52-001b9e3a8ea7}\Shell\AutoRun\command - "" = H:\RPSP_Install_Wrapper.exe
O33 - MountPoints2\{6cf012f3-b725-11df-bc52-001b9e3a8ea7}\Shell\Setup RealPlayer\command - "" = H:\RPSP_Install_Wrapper.exe
O33 - MountPoints2\{c58c3f5a-1a4f-11e0-bd83-001b9e3a8ea7}\Shell - "" = AutoRun
O33 - MountPoints2\{c58c3f5a-1a4f-11e0-bd83-001b9e3a8ea7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c58c3f5a-1a4f-11e0-bd83-001b9e3a8ea7}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{cf0e4b57-593d-11e0-be3e-001b9e3a8ea7}\Shell\AutoRun\command - "" = H:\PMBP_Win.exe
[2011.07.24 13:19:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011.07.24 13:19:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011.07.24 12:58:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011.07.24 12:57:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011.07.24 12:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011.07.24 12:53:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011.07.24 12:53:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011.07.24 12:53:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011.07.24 16:47:08 | 000,103,040 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.24 16:46:57 | 000,203,160 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.bak
[2011.07.24 16:46:57 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hоsts
[2011.07.24 13:19:30 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011.07.24 13:19:30 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011.07.24 13:19:30 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011.07.24 13:19:28 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011.07.24 13:00:52 | 000,000,180 | ---- | M] () -- C:\WINDOWS\info1
[2011.07.24 12:57:25 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011.07.24 12:56:14 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist
:files
recycler /alldrives
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallOverride" = 0
"DisableThumbnailCache" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
:commands
[purity]
[resethosts]
[emptytemp]
[emptyflash]
[Reboot]
След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тази последната стъпка я правих 10-на пъти, но няма нито рестарт, нито файл.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Трябваше да съобщите по възможност най-бързо, а не след два дни. Повторете инструкцията от коментар 2 в темата.

Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Забравих да Ви кажа, че вчера го погледна един познат. Сложи му някакъв диск преди да зареди уиндоуса с програма, на която не запомних името. Самата програма работи около 4 часа. Намери доста червейчета, както и познатия ни ufa.exe и изтрихме всичките. Сега ще направя каквото трябва.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В такъв случай нямате нужда от нашата помощ. Обърнете се към вашия познат, няма нужда да пускате каквото и да е. Пожелавам ви успех!

Темата е приключена.

P.S. Понеже пропуснах, необходимо е да стартирайте OTL още веднъж и натиснете бутона CleanUp.

Публикувано изображение

При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата. Ще последва рестарт на Windows. Може да изтриете останалите програми и логове, които използвахме в темата.

Друг път при проблеми с Windows търсете познатите си, а не нас.

Редактирано от nologo (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

  • Горещи теми в момента

  • Подобни теми

    • от Гергана Спасова
      Здравейте. Проблемът ми е следния: Бях излязла от профила си във Фейсбук и когато опитах да вляза отново ми поиска потвърждаване на самоличността. Изпратиха ми 6-цифрен като СМС, който трябваше да въведа. Въведох го и пак не можах да вляза. Просто полето с кода се изчисти и  все едно не съм въвеждала нищо. Поисках нов код, но след това вече не ми изпратиха такъв и така вече 4,5 часа. На някой случвало ли му се е и какво мога да направя, за да вляза в профила си?
      П.С: Пробвах да сменя паролата си- получава се, но отново ми искат код за защита, който всъщност не ми изпращат.

    • от サムライオートバイ
      Как мога да спра хората да пишат каквото и да е на стената ми за 1-2 дена. Имам имен ден на 1ви и като се почне с едни поздравления от познати и непознати които не са се сещали по цяла година. Как мога да блокирам писането на стената във сюраттефтера за 1-2 дена и после пак да го пусна? Благодаря  ако някой помогне
    • от Soviet Soldier
      Здравейте. Блокираха ме днес, заради едно видео в затворена група. Някой дебил го е докладвал и от ФБ изобщо без да са наясно с обстоятелствата, директно са ме блокирали за 7 дни. Категорично въпросното видео не е повод да бъда блокиран, и държа да изясня недоразумението, но като търся в ФБ ми дава тонове напълно безполезна информация, но не и начин да се свържа директно с екипа. Ако е възможно да ми обясните, как да го сторя, къде точно мога да пиша до екипа на ФБ, относно изясняване на недоразумение? 
    • от septemberrain
      Здравейте, преди малко влязох във фейсбук профила си, където повечето ми приятели съм ги отпоследвала, за да не ми излизат постоянно техните постове, а когато искам да видя постовете на определени хора просто влизах в листата ми с приятели и цъках на бутона ,,new posts'', който се намираше между  ,,all friends'' / ,,birthdays'' и ,,followers'.' Но днес с доста неприятна изненада открих, че бутонът new posts в friend list-a просто го няма.. нито при компютъра, нито при телефона.
      Искам да попитам и при вас ли е по този начин, и това съответно някаква поредна скапана фейсбук промяна ли е, целяща досадно последване или е някакъв бъг специално появил се при мен? Ще се радвам да помогнете, защото е много дразнещо.
    • от Димитър Кунчев
      Привет, драги съфорумници.
      От седмица имам рядко дразнещ проблем с фейсбук.
      Искрено моля за вашето съдействие: :))
      На Pc-то/лаптопа (единствено) някак си не ми го рефрешва. Т.е. имам близо 2500приятели и вместо на чата да си стои обичайната бройка онлайн, както е винаги, в диапазона на 300-400 човека, има винаги фиксирано числото 15 или 20 на линия, което няма как да е така и не е така.
      По-лошото е, че когато получа известие, не ми излиза, т.е. има някакво забавяне, голямо, и не знам от какво е.
      Когато някой ми пише, веднага ми излиза и ми пюлка на телефона (iPhone), но не ми излиза изскачащото прозорче във фейсбук на лаптопа;
      не ми излиза й когато дам чата, преди да го рефрешна.
      Настройките на сайта са ми ок, на какво може да се дължи проблема? и възможно ли е да е някакъв вирус, понеже наскоро имах проблем с редиректването към някакви лъжливи/спорт/секс сайтове..
      Моля за вашето съдействие :))
  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.