Teski
(Kamil8kk)
14 Sierpień 2012 11:17
#1
Witam, Otóż 9 sierpnia złapałem weelsofa, a że już było późno na następny dzień go przeskanowałem combofixem i zrobiłem przywracanie systemu, wszystko było ok aż do wczoraj. Otóż wchodzę na facebooka loguje się i pisze z kumplem na chacie. Zauważyłem że mojej wiadomości nie wysłało, ale wysłało link z wirusem do mojego brata, niektórzy wiedzą jaki link (hahahahha senspace…). Zauważyłem też że mozilla się sama zaczeła wyłączać. Zresetowałem laptopa i przez jakiś czas było OK, ale znów to samo…
Logi:
OTL.txt - http://www.wklej.org/id/810668/
Extras.txt - http://www.wklej.org/id/810662/
– Dodane 14.08.2012 (Wt) 14:06 –
to jak?
Potrzebuje szybkiej pomocy bo mnie wnerwia jak mi sie mozilla restartuje ciagle
– Dodane 14.08.2012 (Wt) 14:06 –
to jak?
Potrzebuje szybkiej pomocy bo mnie wnerwia jak mi sie mozilla restartuje ciagle
– Dodane 14.08.2012 (Wt) 14:07 –
to jak?
Potrzebuje szybkiej pomocy bo mnie wnerwia jak mi sie mozilla restartuje ciagle
Acorus
(Acorus)
14 Sierpień 2012 15:22
#2
Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbcamcl.sys – (usbcamcl) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Kamilek\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/idg/idg_1328711670_258592 IE - HKU\S-1-5-21-352980206-3722848776-2660141414-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.v9.com/idg/idg_1328711670_258592 :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.