Karolinqa
(Kaaarooolinciaaa)
4 Listopad 2013 21:32
#1
Witam. Wczoraj złapałam wirusa poprzez pobranie tzw. " flasha". Od tego momentu co jakiś czas na tablicy zostają publikowane wątki z zakażonym linkiem przez aplikację Sony Xperia - wielokrotnie usuwaną z Centrum Aplikacji. Próbowałam skanów programami tj. Windows Defender, OTL, CCleaner i Esetem.
Pomożecie ?
Dimatheus
(Dimatheus)
4 Listopad 2013 21:43
#2
Hej,
Wykonaj skanowanie przy pomocy OTL’a i oba logi zamieść na forum zgodnie z zasadami opisanymi w temacie: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html .
Pozdrawiam,
Dimatheus
Karolinqa
(Kaaarooolinciaaa)
4 Listopad 2013 22:24
#3
Acorus
(Acorus)
5 Listopad 2013 09:17
#4
Odinstaluj AVG Security Toolbar,ESET Online Scanner v3,WinZipper.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Karolinqa
(Kaaarooolinciaaa)
5 Listopad 2013 17:27
#5
Acorus
(Acorus)
5 Listopad 2013 19:15
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}: “URL” = http://dts.search-results.com/sr?src=ie … nrs=AGH&q={searchTerms} O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-602079779-682558750-3882073363-1001…\Run: [AVG-Secure-Search-Update_JUNE2013_TB] “C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe” /PROMPT /CMPID=JUNE2013_TB File not found O4 - HKU\S-1-5-21-602079779-682558750-3882073363-1002…\Run: [Facebook Update] C:\Users\sklep1\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll () O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll () [2013-11-05 18:00:56 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-05 18:05:51 | 000,000,370 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-11-04 23:20:01 | 000,000,944 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-602079779-682558750-3882073363-1002UA.job [2013-11-04 23:20:00 | 000,000,922 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-602079779-682558750-3882073363-1002Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Karolinqa
(Kaaarooolinciaaa)
6 Listopad 2013 16:32
#7
Wykonałam, wszystkie zalecane mi zadania. Nic nie pomaga. Zaraz po zalogowaniu, aplikacja publikuje posty ;/
Atis
(Atis)
6 Listopad 2013 20:21
#8
Wklej i kliknij Wykonaj skrypt:
Później kliknij Sprzątanie.
Karolinqa
(Kaaarooolinciaaa)
6 Listopad 2013 21:11
#9
Niestety wciąż to samo. Mimo ciągłego usuwania aplikacji, pojawia się ona za każdym razem. Jakieś pomysły ?