compl
(Marcingxp)
29 Styczeń 2013 21:39
#1
Witam.
Piszę w imieniu kolegi, który jest kiepsko zorientowany w komputerach.
Otóż, zainstalował mu się wirus z facebooka, który automatycznie rozsyła jego znajomym linki to tegoż zainfekowanego pliku dodając prowokujące teksty, żeby potencjalna osoba ten link kliknęła.
Przykładowe wiadomości:
LOL! Odpal ten plik http://linkdopliku
Wyglądasz na niezłe ciacho http://linkdopliku
Kocham Cię! Dowód: http://linkdopliku
Wyglądasz wspaniale http://linkdopliku
Fajne prywatne fotki http://linkdopliku
Log OTL:
http://wklej.org/id/941862/
http://wklej.org/id/941898/
Atis
(Atis)
29 Styczeń 2013 23:15
#2
Odinstaluj AVAST lub Norton Internet Security.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKU\S-1-5-21-3890042177-3654397412-1794187573-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3890042177-3654397412-1794187573-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3890042177-3654397412-1794187573-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3890042177-3654397412-1794187573-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC … c=lnkry&q={searchTerms} FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=238f4990-81f1-4bd8-9669-df96d6e59b62&affid=111583&searchtype=hp&babsrc=lnkry ” FF - prefs.js…extensions.enabledAddons: helperbar@helperbar.com:1.0 FF - prefs.js…keyword.URL: “http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=238f4990-81f1-4bd8-9669-df96d6e59b62&affid=111583&searchtype=ds&babsrc=lnkry&q= ” [2012-12-17 21:16:03 | 000,000,000 | —D | M] (Babylon Toolbar) – C:\Users\Krzesiny\AppData\Roaming\mozilla\Firefox\Profiles\vdbkdtfb.default\extensions\ffxtlbr@babylon.com [2013-01-09 03:10:02 | 000,002,455 | ---- | M] () – C:\Users\Krzesiny\AppData\Roaming\mozilla\firefox\profiles\vdbkdtfb.default\searchplugins\Web Search.xml O3:64bit: - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-3890042177-3654397412-1794187573-1000…\Run: [MSConfig] C:\Users\Krzesiny\ivscjcqv.exe (TODO: <Название компании>) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\251005~1.80{c16c1~1\browse~1.dll) - File not found [2012-12-22 20:50:30 | 000,054,445 | -H-- | C] (TODO: <Название компании>) – C:\Users\Krzesiny\ivscjcqv.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.