Błąd poczty e-mail - infekcja? Norton Internet Secutiry


(Emiladam1) #1

Witam, jestem w tym średnio obeznany, ostatnio w moim mieście na fb pojawiały sie dziwne linki, które były bardzo podchwytliwe, np. znajomy ci pisze ktorego znasz 10 lat, Hej fajnie wyszłes na tym zdj. i podany link, ja w takowy link wszedłem, później automatycznie do moich znajomych automatycznie wysłały się wiadomości takie same jak domnie oraz inne, czasami obraźliwe. A teraz od mojego nortona wyskakuje mi okienko "błąd poczty e-mail" proszę o pomoc. :confused: :frowning:

-- Dodane 27.12.2012 (Cz) 13:16 --

chciałbym jeszcze dodać że w historii mojego antywirusa są jakieś dziwne połączenia TCP


(Atis) #2

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Emiladam1) #3

http://www.wklej.org/id/907226/ extras

http://www.wklej.org/id/907226/ otl

proszę


(Atis) #4

Wkleiłeś dwa razy ten sam log.

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Pobierz Dr.WEB CureIt i przeskanuj wszystkie dyski: Klik

Napisz czy wykrył zainfekowane pliki.

Odinstaluj:

Ashampoo PO Toolbar

AVG Security Toolbar

Babylon toolbar on IE

Funmoods

McAfee Security Scan Plus

Browser Manager

Update Manager for SweetPacks 1.1

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Emiladam1) #5

http://www.wklej.org/id/907225/

-- Dodane 27.12.2012 (Cz) 14:03 --

a czy te połączenia TCP o dziwnych portach i nazwach to też to?


(Atis) #6

Zastosuj się do zaleceń z poprzedniej odpowiedzi, bo oprócz Sality masz trojana:

Po usunięciu sprawdzisz czy nadal są jakieś podejrzane połączenia.


(Emiladam1) #7

jestem teraz na telefonie bede za 1h na kompie bo znalazlo mi duzo zagrozen i bardzo dlugo usuwa bo musialem przerwac na chwile ,strasznie dlugo usuwa mi 2 zagrozenie juz 15 minut czekam


(Atis) #8

Jeżeli jest problem to przeskanuj w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS ... 3238595#q1

Na początku kliknij Anuluj i później zaznacz wszystkie dyski:

Dodatkowo przeskanuj SalityKiller lub Klik


(Emiladam1) #9

Wiecie co ja moze zrobie tak że zostawie na cały dzien skanowaine i na cały dzien usuwanie tych wirusów bo strasznie długo to idzie

-- Dodane 27.12.2012 (Cz) 17:33 --

mam problem juz moj komputer godzine nie moze znautralizowac ani jednego zagrozenia tym programem dr web co zrobic


(Atis) #10

Chyba widać w oknie programu na jakim pliku się zawiesił?

Przerwij skanowanie Dr.WEB CureIt.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Przeskanuj za pomocą SalityKiller.

Wykonaj skrypt i pokaż nowy log z OTL.


(Emiladam1) #11

nie nie, poprostu skanowanie die skonczylo znalazlo 33 zagrozen i teraz jest neutralizowanie ale przez ten czas nic nie zneutralizowal a tego sie nie da wylaczyc i nic nie da sie robic pisze z telefonu


(Atis) #12

Skoro nie można wyłączyć to zrestartuj komputer.


(Emiladam1) #13

http://www.wklej.org/id/907713/ raport z usuwania

Otl nowy; http://www.wklej.org/id/907722/

mam podać screen jak wygląda ten komunikat od nortona?


(Łukasz) #14

Nie zaszkodzi :slight_smile:


(Emiladam1) #15

nerc.bmp


(Atis) #16

To nie jest nowy log z OTL.


(Emiladam1) #17

kurcze myle te logi chyba czy nie, zaraz zrobie nowego i dam Ci znać

-- Dodane 27.12.2012 (Cz) 22:56 --

http://www.wklej.org/id/907878/ tym razem NOWY otl :smiley:


(Atis) #18

Nawet nie odinstalowałeś programów które wymieniłem.

Czy znasz ten program: C:\Program Files\SockshareDownloader

Pobierz i uruchom The Avenger

Do okna programu wklej:

Kliknij w Execute i zatwierdź restart.

Pokaż raport z usuwania i nowy log z OTL.


(Emiladam1) #19

http://www.wklej.org/id/907910/ avenger

http://www.wklej.org/id/907923/ nowy otl

pliki zostały usunięte które wymieniles


(Atis) #20

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.