Проблем с Facebook

[Felick]

Здравейте, имам много странен проблем, когато се опитвам да вляза във Facebook:

П.П: Мисля, че е някакъв вирус затова реших да сканирам със OTL:

Extras.Txt

OTL.Txt

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:Processes
killallprocesses
:OTL
O4 - HKU\S-1-5-21-507921405-308236825-1801674531-1003..\Run: [imeFajla.exe] C:\Documents and Settings\Rosen\Local Settings\Temp\ImeFajla.exe ()
O33 - MountPoints2\{74bb7cf6-9d93-11e0-a6ec-001bfcfe9176}\Shell\AutoRun\command - "" = nvbnwbit.bat
O33 - MountPoints2\{74bb7cf6-9d93-11e0-a6ec-001bfcfe9176}\Shell\explore\Command - "" = pblboxixehgj.bat _
O33 - MountPoints2\{74bb7cf6-9d93-11e0-a6ec-001bfcfe9176}\Shell\open\Command - "" = xhpdoverwx.bat _
:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
:Commands
[emptytemp]
[resethosts]
[reboot]

Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:_OTLMovedFiles. Моля, прикачи го към следващия си коментар.

 

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

 

---

 

Сканирай с Malwarebytes' Anti-Malware. Ако вече имаш програмата, провери дали имаш последната версия и ако нямаш, премахни твоята и инсталирай най-новата. Ако тепърва инсталираш програмата, след инсталацията тя ще предложи да се актуализира автоматично, съгласи се. В противен случай обнови дефинициите й ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

Ако е нужен рестарт, се съгласи и рестартирай веднага.

[Felick]

Заповядай от Malwarebytes' Anti-Malware лога

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Database version: 7586
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
8/27/2011 1:53:47 PM
mbam-log-2011-08-27 (13-53-47).txt
Scan type: Quick scan
Objects scanned: 161203
Time elapsed: 2 minute(s), 14 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{LXSMQQ3N-B2H5-15A8-M0K4-V62356H722YP} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{LXSMQQ3N-B2H5-15A8-M0K4-V62356H722YP} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{LXSMQQ3N-B2H5-15A8-M0K4-V62356H722YP} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Update service (Backdoor.HMCPol.Gen) -> Value: Update service -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Update service (Backdoor.HMCPol.Gen) -> Value: Update service -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\WINDOWS\update\update.exe (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.

И ето от OTL лога(архивирал съм го, защото не е позволено .log файлове да се прикачват.):

08272011_133915.rar

[Night_Raven]

Има ли още проблеми с Facebook?

[Felick]

Всичко е наред, благодаря много за помощта.

[Night_Raven]

Тогава можем да приключим.

 

Стартирай отново OTL и кликни бутон CleanUp. Това ще премахне инструмента и принадлежащите му фалове и папки.

 

Силно ти препоръчвам да инсталираш Internet Explorer 8, независимо дали го ползваш активно или не. Освен това поддържай и системата обновена с всички актуализации.

Друга препоръка, която бих отправил, е да премахнеш FlexType 2K и да възстановиш регионалните настройки на български, вместо на английски/американски. За целта можеш да използваш моя инструмент, но прочети набързо информацията в темата.