Pomocy, czy to jakiś wirus?


(Ukaszgradziuk) #1

Witam. Podczas próby wysłania wiadomosci na portalu zobaczylem komunikat 

 

Database error:  Invalid SQL: UPDATE users SET credits = credits - WHERE id = '172569'


(scripter1) #2

Jaka przeglądarka? Firefox?

Wygląda na to że masz w systemie jakiegoś wirusa lub w przeglądarce zainstalowany jakiś syfiasty dodatek który próbuje manipulować zawartością stron banków lub nawet zmieniać dane do przelewu lub wysyłać przelewy po zalogowaniu się na konto bankowe chociaż mogę się mylić.

Odinstaluj z przeglądarki wszystkie podejrzane dodatki/rozszerzenia a potem przeskanuj system programem AdwCleaner.

Zrób na koniec skan FRST według tej instrukcji: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(Ukaszgradziuk) #3

FRST http://wklej.to/juWP6


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {2C7B5EBA-3B3C-40D7-90B1-F05F1BF478A3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3221969524-3163945068-539198303-1000UA = C:\Users\Arleta\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-14] (Facebook Inc.)
Task: {3A80AACC-B6F4-4FBF-91C5-F169EFBD1803} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3221969524-3163945068-539198303-1000Core = C:\Users\Arleta\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-14] (Facebook Inc.)
Task: {C13A7D1A-388B-4795-A104-F1239321D5F6} - System32\Tasks\{6885841B-0A35-4FCD-8AF3-7C9914B504E8} = pcalua.exe -a C:\Users\Arleta\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3221969524-3163945068-539198303-1000Core.job = C:\Users\Arleta\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3221969524-3163945068-539198303-1000UA.job = C:\Users\Arleta\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3221969524-3163945068-539198303-1000 - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
2015-01-18 14:35 - 2015-01-18 14:38 - 00000000 ____ D () C:\AdwCleaner
2015-01-13 23:02 - 2015-01-13 23:02 - 00003164 _____ () C:\Windows\System32\Tasks\{6885841B-0A35-4FCD-8AF3-7C9914B504E8}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.