Facebookowy wirus po pobraniu trefnego flasha

Karolinqa · 4 Listopad 2013 21:32

Witam. Wczoraj złapałam wirusa poprzez pobranie tzw. " flasha". Od tego momentu co jakiś czas na tablicy zostają publikowane wątki z zakażonym linkiem przez aplikację Sony Xperia - wielokrotnie usuwaną z Centrum Aplikacji. Próbowałam skanów programami tj. Windows Defender, OTL, CCleaner i Esetem.

Pomożecie ?

Dimatheus · 4 Listopad 2013 21:43

Hej,

Wykonaj skanowanie przy pomocy OTL’a i oba logi zamieść na forum zgodnie z zasadami opisanymi w temacie: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html.

Pozdrawiam,

Dimatheus

Karolinqa · 4 Listopad 2013 22:24

http://www.wklej.org/id/1168064/ Extras

http://www.wklej.org/id/1168065/ OTL

Acorus · 5 Listopad 2013 09:17

Odinstaluj AVG Security Toolbar,ESET Online Scanner v3,WinZipper.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

Karolinqa · 5 Listopad 2013 17:27

Nowy OTL

http://www.wklej.org/id/1168635/

Acorus · 5 Listopad 2013 19:15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}: “URL” = http://dts.search-results.com/sr?src=ie … nrs=AGH&q={searchTerms} O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-602079779-682558750-3882073363-1001…\Run: [AVG-Secure-Search-Update_JUNE2013_TB] “C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe” /PROMPT /CMPID=JUNE2013_TB File not found O4 - HKU\S-1-5-21-602079779-682558750-3882073363-1002…\Run: [Facebook Update] C:\Users\sklep1\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll () O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll () [2013-11-05 18:00:56 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-11-05 18:05:51 | 000,000,370 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-11-04 23:20:01 | 000,000,944 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-602079779-682558750-3882073363-1002UA.job [2013-11-04 23:20:00 | 000,000,922 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-602079779-682558750-3882073363-1002Core.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.

W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Karolinqa · 6 Listopad 2013 16:32

Wykonałam, wszystkie zalecane mi zadania. Nic nie pomaga. Zaraz po zalogowaniu, aplikacja publikuje posty ;/

Atis · 6 Listopad 2013 20:21

Wklej i kliknij Wykonaj skrypt:

Później kliknij Sprzątanie.

Karolinqa · 6 Listopad 2013 21:11

Niestety wciąż to samo. Mimo ciągłego usuwania aplikacji, pojawia się ona za każdym razem. Jakieś pomysły ?