heis
(Mateusz7)
20 Maj 2012 11:58
#1
Witam,
Mam problem z facebookowym wirusem. Wrzuca znajomym linki na tablice, spamuje mi na na koncie. Podczas jego działania przycina mi przeglądarkę (ff).
Proszę o pomoc. Zrobiłem skan antywirusem i jedynie co mi znalazło to coś takiego: http://www.f-secure.com/sw-desc/tracking_cookie.shtml poszło na kwarantannę.
Wrzucam pliki
log z OTL http://www.wklej.org/id/756413/
Raport Extras http://www.wklej.org/id/756416/
Acorus
(Acorus)
20 Maj 2012 12:23
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3002827394-2943267941-730602479-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1334952638_222308 IE - HKU\S-1-5-21-3002827394-2943267941-730602479-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1334952638_222308 IE - HKU\S-1-5-21-3002827394-2943267941-730602479-1000…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) FF - prefs.js…browser.search.defaultenginename: “foxsearch” FF - prefs.js…browser.search.order.1: “foxsearch” FF - prefs.js…browser.search.selectedEngine: “foxsearch” FF - user.js…browser.search.selectedEngine: “foxsearch” FF - user.js…browser.search.order.1: “foxsearch” FF - user.js…browser.search.defaultenginename: “foxsearch” [2010-11-22 00:13:08 | 000,002,059 | ---- | M] () – C:\Users\Boss\AppData\Roaming\Mozilla\Firefox\Profiles\b0w5jrdc.default\searchplugins\daemon-search.xml [2011-05-04 17:32:38 | 000,000,143 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src O3 - HKLM…\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKU\S-1-5-21-3002827394-2943267941-730602479-1000…\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKU\S-1-5-21-3002827394-2943267941-730602479-1000…\Run: [RGSC] F:\Games\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found [2012-05-01 20:51:02 | 000,000,000 | -HSD | C] – C:\found.000 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
heis
(Mateusz7)
20 Maj 2012 14:08
#4
Wykonałem skrypt w OTL, później go posprzątałem. Zrobiłem pełne skanowanie w Malwarebytes, wykryło kilkanaście zagorzeń - wszystko wyczyszczone. Generalnie wszystko wg Twojej instrukcji.
Tylko w SecurityCheck po wykonaniu działania nie wyświetla mi żądnego raportu. Po prostu się zamyka. Czy takie zachowanie można uznać za prawidłowe?
heis:
Wykonałem skrypt w OTL, później go posprzątałem. Zrobiłem pełne skanowanie w Malwarebytes, wykryło kilkanaście zagorzeń - wszystko wyczyszczone. Generalnie wszystko wg Twojej instrukcji. Tylko w SecurityCheck po wykonaniu działania nie wyświetla mi żądnego raportu. Po prostu się zamyka. Czy takie zachowanie można uznać za prawidłowe?
Panel sterowania - Odinstaluj program - znajdź i odinstaluj starą javę
Zainstaluj http://www.java.com/pl/download/
heis
(Mateusz7)
20 Maj 2012 15:06
#6
Niestety, nowa Java nic nie dała. Po zakończeniu procesu sprawdzania okno się zamyka i nie pokazuje żadnego raportu. Jak na razie na facebooku nic mi nie spamuje i mam nadzieję, że tak zostanie.
Wielkie dzięki za pomoc bo sam nie miałbym pojęcia jak temu zaradzić.
– Dodane 20.05.2012 (N) 20:44 –
No i niestety, problem wciąż aktualny. Po paru godzinach zalogowałem się na facebooka, przeglądarka się przycięła, zamknąłem, okno, otworzyłem jeszcze raz i miałem na tablicy wysłany spam z mojego konta do znajomych. Co można z tym zrobić?
Spróbuj użyć tej aplikacji: https://apps.facebook.com/sharesafe/ - facebookowy antywirus F-Secure. Mi pomogło, nie dostaję już spamu na tablicę i nic mi nie wysyła…