Denerwujacy bot na facebook'u


(Michal Now13) #1

Witam,

mam problem z jakimś spam botem na facebook'u. Nigdy nie miałem takiego problemu więc nie wiem jak sobie z tym poradzić.

Usunięcie powiadomienia na 'fejsie' nie pomaga. Share ponawia się przy każdym logowaniu.

oto wymagane logi:

 

FRST  http://wklej.to/TvMlr

Addition  http://wklej.to/gZvU2

Shortcut  http://wklej.to/gLvtk

 

Proszę o pomoc. Napiszcie co jeszcze potrzeba

 

P.S.

Jestem tutaj nowy, więc z góry przepraszam jak coś zrobiłem nie tak :stuck_out_tongue_winking_eye:


(Atis) #2

Nie widać infekcji, więc usuń podejrzane aplikacje:

http://pl-pl.facebook.com/help/170585223002660/

Odinstaluj McAfee Security Scan Plus .

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-561622044-2921401006-4108388300-500\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
FF Extension: Flash Player - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\88ci11zm.default\Extensions\d2dsds2@wdwef232d.com.xpi [2015-04-08]
FF HKU\S-1-5-21-561622044-2921401006-4108388300-500\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
S1 MpKsl490a75c3; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3CD3DFB2-9129-4E7A-A79E-42D0DCFB5154}\MpKsl490a75c3.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Michal Now13) #3

fixlogi  http://wklej.to/5Xmqr

 

Pacjent nie miał żadnych aplikacji na facebook’u.

 

nowy scan:

frst  http://wklej.to/2S0H7

shortcut  http://wklej.to/ECOMs


(Atis) #4

Tak jak napisałem, że nie widać infekcji.

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Adobe Shockwave Player 12.0

Java 7 Update 45

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 40


(Dimatheus) #5

Grom12345 , na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole każdego posta po prawej stronie) - wyedytować wszystkie swoje posty w tym temacie. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Michal Now13) #6

Przepraszam najmocniej. Zwykle używam języka angielskiego i tak się przyzwyczaiłem. Będę zwracał na to uwagę.


(Dimatheus) #7

Nie przepraszaj, tylko wyedytuj poprzednie posty dodając, co trzeba.