maiq
24 Styczeń 2013 14:49
#1
Witam, mam problem z wirusem z facebooka, który zainstalował mi się najprawdopodobnie jeszcze w grudniu. Rozsyła spam w wiadomościach i na tablicach, w stylu ‘sprawdź to’ itp. Już trzeci raz, ostatnio wczoraj, jestem bezsilny. ktoś może mi pomóc?
http://wklejto.pl/147070 OLT
http://wklejto.pl/147071 Extras
http://wklejto.pl/147073 z tdsskiller , jesli to może coś pomóc. ]
Dziękuje z góry
Acorus
24 Styczeń 2013 15:37
#2
Odinstaluj IB Updater 2.0.0.530,IB Updater Service,DownTango,Incredibar Toolbar on IE,OptimizerPro1 Updater,Protected Search 1.1.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-10-04 14:06:46 | 000,170,840 | ---- | M] () – C:\Program Files\IB Updater\Extension32.dll SRV:64bit: - [2012-10-04 14:06:46 | 000,188,760 | ---- | M] () [Auto | Running] – C:\Program Files\IB Updater\ExtensionUpdaterService.exe – (IB Updater) SRV:64bit: - [2012-10-02 16:20:24 | 001,261,936 | ---- | M] () [Auto | Running] – C:\Windows\SysNative\dmwu.exe – (IBUpdaterService) O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found O4 - HKU\S-1-5-21-3622069176-1116595596-1972093096-1000…\Run: [Facebook Update] C:\Users\Media\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-01-24 11:17:01 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3622069176-1116595596-1972093096-1000UA.job [2013-01-24 11:06:37 | 000,000,380 | -H-- | M] () – C:\Windows\tasks\OptimizerPro1UpdaterTask{911275D6-2BAF-4B58-BC4B-BAFE62BF3B25}.job [2013-01-23 20:17:01 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3622069176-1116595596-1972093096-1000Core.job [2012-01-27 15:10:55 | 000,000,000 | —D | M] – C:\Users\Media\AppData\Roaming\Babylon @Alternate Data Stream - 1188309 bytes -> C:\Windows\Temp:temp :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
maiq
24 Styczeń 2013 16:16
#3
Czyli w adwcleaner mam użyć najpierw szukaj, a potem usuń?
maiq
24 Styczeń 2013 17:10
#5
Acorus
24 Styczeń 2013 17:17
#6
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
maiq
24 Styczeń 2013 19:17
#7
Zainstalowałem, Malware bytes znalazł dwa trojany i 3 inne brudy w trakcie skanowania, wszystko usunąłem.
– Dodane 25.01.2013 (Pt) 16:12 –
Co dalej?