Wirus na Fb


(Urshak) #1

Witam, od wczoraj złapałem wirusa ( nie wiem skąd) który wysyła dziwne linki do moich znajomych, ten link to wirus. Wstępnie zrobiłem już skan z Otl i zamieszczam wyniki bo myślę że od tego trzeba zacząć. 

 

OTL.txt: http://www.wklej.org/id/1331154/

Extras.txt:http://www.wklej.org/id/1331160/

 

 


(Fakiron) #2

Usuń podejrzane aplikacje z Fb https://www.facebook.com/help/204306713029340/   

 

Użyj AdwCleaner - Szukaj a potem usuń : http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html

 

Przeskanuj dysk Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

 

Usuń wszystkie zainfekowane posty z Facebooka.

 

Pokaż nowy log z OTL bez Extras.


(Urshak) #3

A jak usunąć te posty z fb?


(kurzel131) #4

Tu masz coś takie malware z linków pojawiają się na pw http://zapytaj.onet.pl/Category/007,018/2,11446908,Jak_usunac_wiadomosci_na_facebooku.html

cce też usuwa malware z fb ustaw heurystyke na hight i można skanować plus zobacz w innych narzędziach tego softu procesy i zmiany w komputerze


(Urshak) #5

Trochę to zajelo:http://wklej.org/id/1331220/


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O2 - BHO: (websave) - {573B4236-DD1D-01C4-5CF3-63BDEBD80010} - C:\Program Files (x86)\websave\r3jZgw.dll File not found
O2 - BHO: (SNT) - {6F97A2FF-8BFB-D7A4-3EF3-FE4CEA38F7FC} - C:\Program Files (x86)\SNT\EUZfYq2v.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1790882133-2188638346-209011034-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-04-13 17:10:25 | 000,000,436 | -H-- | M] () -- C:\Windows\tasks\WS.Booster-S-667284051.job
[2012-12-16 16:49:00 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012-12-16 16:49:00 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012-12-16 16:49:00 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012-12-16 16:49:00 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012-12-16 16:49:00 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.


(Urshak) #7

Zrobilem juz wszystko, zrobic kolejny log?


(Acorus) #8

Nie.To wszystko.


(Urshak) #9

Mam nadzieje ze się udało, w każdym razie dzięki za pomoc :slight_smile: