Witam, jestem w tym średnio obeznany, ostatnio w moim mieście na fb pojawiały sie dziwne linki, które były bardzo podchwytliwe, np. znajomy ci pisze ktorego znasz 10 lat, Hej fajnie wyszłes na tym zdj. i podany link, ja w takowy link wszedłem, później automatycznie do moich znajomych automatycznie wysłały się wiadomości takie same jak domnie oraz inne, czasami obraźliwe. A teraz od mojego nortona wyskakuje mi okienko “błąd poczty e-mail” proszę o pomoc.
– Dodane 27.12.2012 (Cz) 13:16 –
chciałbym jeszcze dodać że w historii mojego antywirusa są jakieś dziwne połączenia TCP
Atis
(Atis)
27 Grudzień 2012 12:37
#2
Atis
(Atis)
27 Grudzień 2012 12:59
#4
Wkleiłeś dwa razy ten sam log.
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Pobierz Dr.WEB CureIt i przeskanuj wszystkie dyski: Klik
Napisz czy wykrył zainfekowane pliki.
Odinstaluj:
Ashampoo PO Toolbar
AVG Security Toolbar
Babylon toolbar on IE
Funmoods
McAfee Security Scan Plus
Browser Manager
Update Manager for SweetPacks 1.1
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
http://www.wklej.org/id/907225/
– Dodane 27.12.2012 (Cz) 14:03 –
a czy te połączenia TCP o dziwnych portach i nazwach to też to?
Atis
(Atis)
27 Grudzień 2012 13:12
#6
Zastosuj się do zaleceń z poprzedniej odpowiedzi, bo oprócz Sality masz trojana:
Po usunięciu sprawdzisz czy nadal są jakieś podejrzane połączenia.
jestem teraz na telefonie bede za 1h na kompie bo znalazlo mi duzo zagrozen i bardzo dlugo usuwa bo musialem przerwac na chwile ,strasznie dlugo usuwa mi 2 zagrozenie juz 15 minut czekam
Atis
(Atis)
27 Grudzień 2012 13:52
#8
Jeżeli jest problem to przeskanuj w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
Na początku kliknij Anuluj i później zaznacz wszystkie dyski:
http://wstaw.org/m/2012/12/27/cureit.png
Dodatkowo przeskanuj SalityKiller lub Klik
Wiecie co ja moze zrobie tak że zostawie na cały dzien skanowaine i na cały dzien usuwanie tych wirusów bo strasznie długo to idzie
– Dodane 27.12.2012 (Cz) 17:33 –
mam problem juz moj komputer godzine nie moze znautralizowac ani jednego zagrozenia tym programem dr web co zrobic
Atis
(Atis)
27 Grudzień 2012 16:36
#10
Chyba widać w oknie programu na jakim pliku się zawiesił?
Przerwij skanowanie Dr.WEB CureIt.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Przeskanuj za pomocą SalityKiller.
Wykonaj skrypt i pokaż nowy log z OTL.
nie nie, poprostu skanowanie die skonczylo znalazlo 33 zagrozen i teraz jest neutralizowanie ale przez ten czas nic nie zneutralizowal a tego sie nie da wylaczyc i nic nie da sie robic pisze z telefonu
Atis
(Atis)
27 Grudzień 2012 16:53
#12
Skoro nie można wyłączyć to zrestartuj komputer.
http://www.wklej.org/id/907713/ raport z usuwania
Otl nowy; http://www.wklej.org/id/907722/
mam podać screen jak wygląda ten komunikat od nortona?
Atis
(Atis)
27 Grudzień 2012 21:49
#16
To nie jest nowy log z OTL.
kurcze myle te logi chyba czy nie, zaraz zrobie nowego i dam Ci znać
– Dodane 27.12.2012 (Cz) 22:56 –
http://www.wklej.org/id/907878/ tym razem NOWY otl
Atis
(Atis)
27 Grudzień 2012 22:04
#18
Nawet nie odinstalowałeś programów które wymieniłem.
Czy znasz ten program: C:\Program Files\SockshareDownloader
Pobierz i uruchom The Avenger
Do okna programu wklej:
Kliknij w Execute i zatwierdź restart.
Pokaż raport z usuwania i nowy log z OTL.
Atis
(Atis)
27 Grudzień 2012 22:35
#20
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKCU…\SearchScopes{E4B1EA10-ABC1-4103-B312-39E510CC4F8B}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=TV&apn_dtid=OSJ000YYUS&apn_uid=3446C199-9761-48C0-A4B9-90C8B17C3ABA&apn_sauid=553BD62A-D236-4FDA-A6C9-281A15FF7C3F FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Funmoods” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Funmoods” FF - prefs.js…browser.startup.homepage: “http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzzyD0CyEyEtCtA0C0E0CtN0D0Tzu0CtAtAyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1815358406 ” FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” FF - prefs.js…keyword.URL: “http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzzyD0CyEyEtCtA0C0E0CtN0D0Tzu0CtAtAyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1815358406&q= ” [2012-05-20 10:04:32 | 000,000,000 | —D | M] (Ashampoo PO) – C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\hmgn5qno.default\extensions{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2012-12-01 20:46:14 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\hmgn5qno.default\extensions\ffxtlbr@funmoods.com [2012-11-15 18:30:12 | 000,214,020 | ---- | M] () (No name found) – C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\hmgn5qno.default\extensions\socksharedownloader@socksharedownloader.com.xpi [2012-09-19 20:49:55 | 000,002,223 | ---- | M] () – C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\hmgn5qno.default\searchplugins\BabylonMngr.xml [2012-12-01 20:46:14 | 000,000,775 | ---- | M] () – C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\hmgn5qno.default\searchplugins\Funmoods.xml [2012-09-18 16:33:17 | 000,003,997 | ---- | M] () – C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\hmgn5qno.default\searchplugins\sweetim.xml O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files\SockshareDownloader\smarterdownloader.dll (TODO: ) O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKCU…\Run: [MSConfig] “C:\Documents and Settings\Wojciech\rzbt.exe” File not found O4 - HKCU…\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O33 - MountPoints2{aa8fe3ac-f8f2-11e1-9fc4-0022b06a6b5d}\Shell - “” = AutoRun [2012-12-27 14:05:10 | 000,000,000 | —D | C] – C:\Documents and Settings\Wojciech\Doctor Web [2012-12-27 23:09:02 | 000,000,000 | —D | C] – C:\Avenger [2012-12-27 23:09:43 | 000,000,278 | ---- | M] () – C:\WINDOWS\tasks\RMAutoUpdate.job [2012-12-01 20:46:00 | 000,290,500 | ---- | M] () – C:\Documents and Settings\Wojciech\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx [2012-12-01 20:46:00 | 000,031,465 | ---- | M] () – C:\Documents and Settings\Wojciech\Ustawienia lokalne\Dane aplikacji\funmoods.crx @Alternate Data Stream - 807763 bytes -> C:\WINDOWS\Temp:temp :Services EagleXNt EagleNT :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.