Wirus na facebooku - tysiące lajków, wpisów, oznaczeń


(Boncyk) #1

Witam, jakies 3h temu zlapalem wirusa, ktory polubil mi tysiace jakichs rumunskich/rosyjskich/brazilijskich fanpagow, dodal setki subskrypcji, pooznaczal znajomych... bardzo prosze o pomoc, jak to usunac? Najgorsze jest to, ze nie wiem skad on sie wytrzasnal, sam na pewno go nie sciagnalem - prawdopobonie siostra kilknela w jakis 'madry' link na facebooku i od tego sie zaczelo. Probowalem juz odpalac combofixa, niestety ten wirus go blokuje. Probowalem rowniez zgrac go na pendriva ze zmieniona nazwa a potem uruchomic ponownie komputer w trybie awaryjnym z wierszem polecen - niestety combofix tym razem sie wlacza ale sie wiesza. Teraz siedze na 'Kaspersky rescue 10' czyli bootowalnej plytce z prymitywnym 'windowsem' i antywirusem - skanuje jednak nic nie znalazlo.... Przepraszam, za brak polskich znakow, niestety nie potrafie na tym kasperkich ich wywolac bo robi sie jakis skrot klawiszowy. Bardzo prosze o pomoc (liczy sie czas bo zrobił się straszny harmider...). Pozdrawiam

Mam zrobiony skan programem OLT niestety nie potrafię go tutaj dodać przez limit dopuszczalnych znaków..

-- Dodane 15.01.2013 (Wt) 21:54 --

http://wklej.org/id/926457/


(Atis) #2

Nie widać infekcji.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

W razie problemów uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS … 3238595#q1


(Boncyk) #3

Witaj, ogromne dzięki za odpowiedź. Niestety ten program też nic nie wykrył… Jestem w kropce, sesja niebawem a wszystkie materiały uwięzione na tym głupim facebooku :frowning:

Dodane 16.01.2013 (Śr) 0:34

I jeszcze jedno, teraz zauważyłem, że na końcu każdej strony facebooka ładują się takie puste białe kwadraty (nie było tego wcześniej ani na żadnym normalnym komputerze takie coś sie nie ładuje…) i gdy wejde na główną stronę facebooka ona nie kończy się ładować tylko ciągle ściąga jakieś dane (pewnie wtedy nawala te lajki, posty, wiadomości, ogólnie spam na całego)


(Atis) #4

Log z OTL utworzyłeś będąc zalogowanym na zainfekowanym kocie użytkownika?

Pobierz i uruchom TDSSKiller

Niczego nie zmieniaj tylko zatwierdź akcje zalecane przez program

Pokaż raport z TDSSKiller.

Dysk przeskanuj Dr.Web CureIt


(Boncyk) #5

Witam, przeskanowałem komputer oboma programami i ani TDS killer ani Dr.Web Cureit nic nie znalazł… O takich oknach na dole strony mówiłem:

f4435cd97a96621e4af69d573f48fcec89.231.191.29facebooks.jpg

Jestem w kropce, nie mam pojęcia co to może być. Jestem pewien, ze to nie żadna facebookowa aplikacja, bo dzieje się to tylko na moim komputerze i na wszystkich kontach. Poza tym nigdy niczego z tych rzeczy nie włączałem. Ze 3 miesiące temu robiłem gruntowne porządki na komputerze, formatowałem wszystkie dyski, wgrałem całkiem na nowo windowsa i od początku do dzisiaj chodził Avast - myślałem, że takie coś zablokuje a tu proszę. Byłbym wdzięczny za dalsze instrukcje… pozdrawiam.


(Atis) #6

Nie masz żadnej infekcji lub masz taką której nie można wykryć.

Pobierz i uruchom Gmer (Download EXE)

Na czas skanowania wyłącz wszystkie programy.

Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.

Po zakończeniu skanowania kliknij Zapisz i pokaż raport.

Pokaż nowy log z OTL - Wszystkie opcje mają być ustawione na Użyj filtrowania:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Boncyk) #7

Witam, program gmer coś znalazł!

http://wklej.org/id/927502/

Zaraz zrobie skan programem OTL.

Dodane 16.01.2013 (Śr) 20:57

Skan z OTL:

http://wklej.org/id/927520/


(Atis) #8

BFE to jest systemowa usługa Podstawowy aparat filtrowania i wygląda na uszkodzoną.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Boncyk) #9

Log z OTL:

http://wklej.org/id/927569/

Dodane 16.01.2013 (Śr) 21:31

Log z Farbar:

http://wklej.org/id/927579/


(Atis) #10

Czy użyłeś ESET ServicesRepair?

Jeżeli użyłeś to pokaż nowy log z OTL.


(Boncyk) #11

Tak, użyłem. Zrobił jakieś kopiowanie a potem spytał o ponowne uruchomienie komputera i uruchomiłem ponownie. Potem wykonałem nowy scan programem OTL (kliknąłem NIC, a potem wkleiłem to co Pan podał)


(Atis) #12

Kliknij Skanuj i pokaż normalny log z OTL.


(Boncyk) #13

Witam, oto nowy log:

http://wklej.org/id/927635/

Dodane 16.01.2013 (Śr) 23:01

Witam, chyba rozwiązałem problem! Był zainstalowany jakiś dodatek i wtyczka w przeglądarce i to pewnie to zrobiło robotę… A Panu Atisowi należy się ogromny kufel zimnego browaru za pomoc. DZIĘKUJĘ!


(Mucha Cha) #14

Witam, mam ten sam problem z facebookiem. Polubił mi setki jakichś obcojęzycznych stron i ludzi, zaczęłam obserwować dziwne listy czy inne takie, i oznaczać moich wszystkich znajomych.

Tutaj jest log z OTL’a.

http://wklej.org/id/961324/

W miarę możliwości, prosiłabym o szybką odpowiedź, bardzo mi na tym zależy.