Wirus Facebook


(Krzysbednarczyk3) #1

Witam. Mam dosyć popularny problem, na facebooku rozsyła mi coś w wiadomosci linki do "darmowych doładowań" , już nie pierwszy raz, skany avastem i ccleanerem nie dały rady, mam logi z FRST i Addition, może ktoś pomoże ? 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}l=diso=CMNTDF
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}ei={inputEncoding}fr=chr-hp-psgtype=CMNTDF
SearchScopes: HKLM - {CDE4CC88-16DD-4431-BECB-16E31CB56D88} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}l=diso=CMNTDF
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}ei={inputEncoding}fr=chr-hp-psgtype=CMNTDF
SearchScopes: HKLM-x32 - {CDE4CC88-16DD-4431-BECB-16E31CB56D88} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1839467310-2452075955-2381894297-1002 - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.only-search.com/?q={searchTerms}babsrc=SP_ssmntrId=30EAA417317F04FFaffID=125155tsp=5040
SearchScopes: HKU\S-1-5-21-1839467310-2452075955-2381894297-1002 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}l=diso=CMNTDF
SearchScopes: HKU\S-1-5-21-1839467310-2452075955-2381894297-1002 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://pl.search.yahoo.com/search?p={searchTerms}ei={inputEncoding}fr=chr-hp-psgtype=CMNTDF
SearchScopes: HKU\S-1-5-21-1839467310-2452075955-2381894297-1002 - {CDE4CC88-16DD-4431-BECB-16E31CB56D88} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - No Path
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe


(Krzysbednarczyk3) #3

zrobione, podczas skanu wykryło mi 16 błędów “non-malware” , wszystko do kwarantanny poszło. już powinno być wszystko ok ? i jeszcze jesli można wiedzieć, która aplikacja powodować mogła to rozsylanie wiadomosci ? jakby co to robiło się u mnie co 2 miesiące jakoś, w każdym razie już trzeci raz odkąd mam kompa