Komunikat o starej wersji Flash przy uruchamianu Facebooka i innych witryn


(M Bledowski303) #1

witam!

mam problem z wirusem z tego tematu

http://forum.dobreprogramy.pl/poradnik-usuwanie-wirusa-z-facebooka-t380283/

 

wykonałem wszelkie instrukcje, jakie były podane. do tego miałem problem z wirusem tyctumgafcyv.exe, który uruchamiał mi się po restarcie systemu, ale po użyciu tych programów + programu sophos virus removal tool problem ustał. jednak dalej mam problem ze stronką flasha po odpalaniu fejsa + gdy odpalam większość stron, pojawia mi się okno z informacją o starej wersji flasha (acz nie przekierowuje mnie później na stronę, z której mogę pobrać wirusa)

 

kilka logów

 

po pierwszym skanowaniu OTLem

 

http://www.wklej.org/id/1316480/

 

po drugim, tym z wklejonym logiem

 

http://www.wklej.org/id/1316482/

 

i dwa logi po całkowitym czyszczeniu systemu

 

http://www.wklej.org/id/1316483/

http://www.wklej.org/id/1316484/

 

powiem szczerze, że nie mam pojęcia co dalej zrobić, bo przy każdym problemie szukałem info na necie, a na tej witrynie znalazłem najbardziej konkretne wiadomości

 

pzdr, Michał


(Atis) #2

Masz ustawiony taki serwer DNS:

http://whois.domaintools.com/68.168.98.196

Jeżeli nie można zmienić w właściwościach połączenia to zresetuj router.

http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings

Pobierz ESET Necurs Cleaner:

http://download.eset.com/special/ESETNecursCleaner.exe

Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Pr0skater00) #3

Miałem ten sam problem i sporo sie naszukałem odpowiedzi, zmiana DNS pomogła, problem byl z routerem a nie z oprogramowaniem.


(M Bledowski303) #4

po resecie routera połączenie całkiem padło. na żadnym kompie nie łapie internetu (jest ograniczony dostęp), chociaż problem występował tylko u mnie. teraz korzystam z internetu przez telefon.

 

eset pokazał mi brak win32/necurs i po kliknięciu dowolnego klawisza wyłącza się. logi z farbara

 

http://www.wklej.org/id/1317370/

 

po pierwszym skanowaniu pokazało mi chyba z 6 logów, więc zamknąłem je i zrobiłem skan na nowo, gdzie pokazało mi tylko tego loga

 

pzdr


(Atis) #5

Pobierz i uruchom TDSSKiller

Kliknij Start scan i dla 37b9e5bf921abc7d wybierz Delete.

Wszystkie pozostałe wykryte obiekty ustaw na Skip , bo wykryje prawidłowe sterowniki zablokowane przez rootkita Necurs.

Po restarcie utwórz nowy raport z FRST bez Addition.


(M Bledowski303) #6

http://www.wklej.org/id/1318239/


(Atis) #7

Pokaż brakujący raport Addition.

Przestań korzystać z Asystenta pobierania, bo proponuje instalację szkpdliwego adware.

Po prawej stronie wybierz Linki bezpośrednie.


(M Bledowski303) #8

http://www.wklej.org/id/1318276/


(Atis) #9

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
S3 Asushwio; \??\D:\Lib\64bit\Asushwio.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\TDSSKiller_Quarantine
C:\Program Files (x86)\Mega Browse
C:\Users\Michał303\Doctor Web
C:\Users\Michał303\Desktop\Dr.WEB-CureIt(12976).exe
C:\Users\Michał303\Downloads\Malwarebytes-AntiMalware(13117).exe
C:\Users\Michał303\Downloads\CCleaner(13061).exe
C:\Users\Michał303\AppData\Local\Temp\*.exe
Task: {44C2A9A0-1C2C-4F2F-8788-9C7FFE88829C} - System32\Tasks\{AE97DEBE-D9F6-4FE9-AF57-1F916F4C8BEE} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.11.0.102&LastError=12007
Task: {780BFA17-A76A-4C0B-B327-2B17B0DECB62} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {906C22C3-7AB5-472C-949D-16CAFEB57EEA} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38606257.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\83309466.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38606257.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\83309466.sys => ""="Driver"
testsigning:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(M Bledowski303) #10

http://www.wklej.org/id/1318288/


(Atis) #11

Przecież napisałem:

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(M Bledowski303) #12

aj wybacz

 

http://www.wklej.org/id/1318359/


(Atis) #13

Skasuj folder: C:\FRST - C:_OTL - C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(M Bledowski303) #14

Kingsoft antivirus pokazuje mi SC jako trojana. gdy go wyłączę i uruchomię SC, pojawia mi się taki komunikat

 


(Atis) #15

Odinstaluj Adobe Flash Player 11 ActiveX i zainstaluj Flash Player 12.0.0.77 Internet Explorer.


(M Bledowski303) #16

done. problem dalej występuje tylko przy witrynie facebook.pl. na facebook.com jak i na innych stronach nie ma tego problemu. jeszcze pozostało mi naprawienie sygnału routera, ale to jutro będę się bawił (zacznę od ponownej konfiguracji, później ewentualnie będę pytał w odpowiednim dziale, gdyby było coś nie tak)

 

pozdrawiam i dziękuję