Problem z facebook'iem - rozsyłanie spamu znajomym

Dla specjalistów Bezpieczeństwo
#1

Witam,

 

Dnia wczorajszego pojawił się następujący problem, rozsyłanie spamu znajomym na facebook-u - linki do podejrzanych stron, wysyłanie zaproszeń do nieznanych osób, samoczynne *lubienie* stron: “Śmiech to zdrowie” i tym podobnych.

 

Przed skanowaniem za pomocą programów OTL i FRST, poczynione zostały następujące rzeczy:

  1. Skan programem AVG, nic nie znalazł

  2. Skan programem MBAM, znaleziono 4 zainfekowane obiekty i usunięto je

  3. Skan programem AdwCleaner, to co znalazł zostało usunięte

  4. Usunięte wszystkie aplikacje z facebook’a.

 

W związku z brakiem poprawy, poczynione zostało skanowanie za pomocą OTL i FRST.

 

Uprzejmie proszę o pomoc w rozwiązaniu tego problemu, poniżej załączam logi z powyższych programów…

 

Logi

  1. OTL        http://wklej.org/id/1413016/
  2. Extras      http://wklej.org/id/1413018/
  3. FRST       http://wklej.org/id/1413019/
  4. Addition   http://wklej.org/id/1413021/

Z góry dziękuję za pomoc.

 

Pozdrawiam,

max541

#2

Otwórz Notatnik i wklej:

Task: {ABC8BD72-53BD-4A1A-88F9-27468F4F6069} - System32\Tasks\AVG-Secure-Search-Update_0414c_rel = C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2014-04-25] ()
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0414c_rel.job = C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0414c_rmv.job = C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-122566105-741823287-2914416269-1002Core1cef3be534d0dc6.job = C:\Users\Sebastian\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [vProt] = C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2567192 2014-06-02] ()
HKU\S-1-5-21-122566105-741823287-2914416269-1002\...\Run: [Facebook Update] = C:\Users\Sebastian\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-12-08] (Facebook Inc.)
HKU\S-1-5-21-122566105-741823287-2914416269-1002\...\Run: [Akamai NetSession Interface] = "C:\Users\Sebastian\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-122566105-741823287-2914416269-1002\...\Run: [AVG-Secure-Search-Update_0414c] = C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2725912 2014-04-25] ()
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {BC7C3486-D514-4180-A6FC-07E3F5C6045C} URL =
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Sebastian\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-10-21]
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx64.sys [50464 2014-06-02] (AVG Technologies)
2014-07-09 14:36 - 2014-07-09 14:49 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Sebastian\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Zrobione.

#4

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

#5

Zrobione.