karo148
1 Czerwiec 2012 18:42
#1
Witam
Najprawdopodobniej moje konto na facebooku zostało zaatakowane przez wirusa. Na wstępie mówię, że n ie mam zielonego pojęcia o tym wszystkim co się wiąże z wirusami usuwaniem ich itp więc proszę o pomoc, z wytłumaczeniem krok po kroku jak mam się tego wirusa pozbyć. na czym polega problem:
W niedziele otrzymałam wiadomość od prywatnej osoby z filmikiem pornograficznym ( z Rihanna jeżeli to kogoś interesuje) już na początku wydało mi się to podejrzane ale w momencie jak otworzyłam wiadomość (nie kliknęłam na nic ) pojawiła się wiadomość, że aby zobaczyć filmik zostanie zainstalowana jakaś wtyczka więc w akcie paniki wyłączyłam facebooka, ale chyba było za późno. Po dwóch godzinach zalogowałam się na FB ponownie i już miałam ten link z filmikiem na swojej osi czasu oraz był na głównej, mało tego wirus oznaczył wszystkich moich znajomych i gorąco polecam im ten film. Po jakimkolwiek kliknięciu wirus automatycznie dodaje kolejnego posta z filmikiem tak wiec w ciągu 10 minut polecałam ten film 68 razy:) zdezaktywowałam konto na fb założyłam nowe ale sytuacja się powtarza za każdym razem jak wejdę na facebooka. Póki co zrobiłam 4 skany kompa i coś co usunęłam było trojanem ale po ponownym zalogowaniu się na kompa wirus wraca ale z mniejszą częstotliwością.Dodam jeszcze,że Avast blokuje fb jako stroną stwarzającą zagrożenie. Póki co mam zdezaktywowane oba konta. Zgłaszam filmik jako spam i usuwałam nic nie pomaga , a i jeszcze dodam, że automatycznie i na nowo stworzonym koncie i an tym starym w kliknięciach “lubię to” zaznacza mi się strona I LOVE PETS której nie klikałam i nie wiem skąd się wzięła automatycznie po utworzeniu całkowicie nowego konta.
Wiem, że wypowiedź jest trochę długa ale nie mam pojęcia co to i gdzie szukać pomocy. Jeżeli ktoś jest w stanie mi pomóc będę wdzięczna.
Atis
1 Czerwiec 2012 19:43
#2
Pokaż logi z OTL wklej.org .
Atis
1 Czerwiec 2012 20:04
#4
W opisie do którego podałem link:
karo148
1 Czerwiec 2012 20:07
#5
Atis
1 Czerwiec 2012 20:23
#6
Nie widać żadnego wirusa.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/vlt/vlt_1329849001_567866 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/vlt/vlt_1329849001_567866 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/vlt/vlt_1329849001_567866 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2481033 IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120221&user_guid=49F3328AF20748068EDF68EA84A6DC74&machine_id=19b292017100389d2b1c64e812acc4d9&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} IE - HKCU…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120221&user_guid=49F3328AF20748068EDF68EA84A6DC74&machine_id=19b292017100389d2b1c64e812acc4d9&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=b625d662000000000000d0df9ad6dfa1 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaultthis.engineName: “Ashampoo PO Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2481033&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2481033&SearchSource=2&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms} ” [2012-02-21 20:17:35 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\ta1coyjt.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2012-05-30 19:21:24 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\ta1coyjt.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-06-01 12:27:17 | 000,000,000 | —D | M] (Ashampoo PO Community Toolbar) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\ta1coyjt.default\extensions{d43723ae-1ae1-4a25-a6a4-bf0929273cab} [2012-05-25 11:06:37 | 000,000,000 | —D | M] (Babylon) – C:\Users\Karolina\AppData\Roaming\mozilla\Firefox\Profiles\ta1coyjt.default\extensions\ffxtlbr@babylon.com [2012-05-30 17:51:48 | 000,000,957 | ---- | M] () – C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\ta1coyjt.default\searchplugins\conduit.xml [2012-05-12 11:05:30 | 000,003,992 | ---- | M] () – C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\ta1coyjt.default\searchplugins\sweetim.xml [2012-02-21 20:17:34 | 000,001,390 | ---- | M] () – C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\ta1coyjt.default\searchplugins\yahoo-zugo.xml [2012-05-25 11:02:57 | 000,002,313 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-02-21 20:30:01 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (Ashampoo PO Toolbar) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - C:\Program Files (x86)\Ashampoo_PO\prxtbAsha.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) [2012-05-25 11:03:08 | 000,000,000 | —D | C] – C:\Users\Karolina\AppData\Roaming\BabylonToolbar [2012-05-25 11:03:04 | 000,000,000 | —D | C] – C:\Program Files (x86)\BabylonToolbar [2012-05-25 11:02:49 | 000,000,000 | —D | C] – C:\Users\Karolina\AppData\Roaming\Babylon [2012-05-25 11:02:49 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-05-25 11:03:05 | 000,000,237 | ---- | M] () – C:\user.js :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Później uruchom OTL i kliknij Sprzątanie.
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
karo148
1 Czerwiec 2012 20:53
#7
a i jeszcze jedno pytanie jak skończy się to skanowanie to mogę wejść na facebooka czy nie ?
– Dodane 01.06.2012 (Pt) 23:02 –
skaner nie znalazł zagrożeń co teraz??
Atis
1 Czerwiec 2012 21:14
#8
Już napisałem, że nic nie wskazuje żeby Twój komputer był zainfekowany.
Musi być inna przyczyna tego problemu.
Jeżeli chcesz to dodatkowo przeskanuj Kaspersky Virus Removal Tool 2011
karo148
2 Czerwiec 2012 08:53
#9
póki co byłam na facebooku i nic się nie dzieje:) Mam nadzieję, że się to nie powtórzy:) Serdecznie Dziękuję za pomoc:) Pozdrawiam.