Sounes
(Urshak)
13 Kwiecień 2014 14:29
#1
Witam, od wczoraj złapałem wirusa ( nie wiem skąd) który wysyła dziwne linki do moich znajomych, ten link to wirus. Wstępnie zrobiłem już skan z Otl i zamieszczam wyniki bo myślę że od tego trzeba zacząć.
OTL.txt: http://www.wklej.org/id/1331154/
Extras.txt:http://www.wklej.org/id/1331160/
Usuń podejrzane aplikacje z Fb https://www.facebook.com/help/204306713029340/
Użyj AdwCleaner - Szukaj a potem usuń : http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html
Przeskanuj dysk Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Usuń wszystkie zainfekowane posty z Facebooka.
Pokaż nowy log z OTL bez Extras.
Sounes
(Urshak)
13 Kwiecień 2014 14:37
#3
A jak usunąć te posty z fb?
kurzel131
(kurzel131)
13 Kwiecień 2014 14:42
#4
Tu masz coś takie malware z linków pojawiają się na pw http://zapytaj.onet.pl/Category/007,018/2,11446908,Jak_usunac_wiadomosci_na_facebooku.html
cce też usuwa malware z fb ustaw heurystyke na hight i można skanować plus zobacz w innych narzędziach tego softu procesy i zmiany w komputerze
Sounes
(Urshak)
13 Kwiecień 2014 15:30
#5
Acorus
(Acorus)
13 Kwiecień 2014 15:45
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
O2 - BHO: (websave) - {573B4236-DD1D-01C4-5CF3-63BDEBD80010} - C:\Program Files (x86)\websave\r3jZgw.dll File not found
O2 - BHO: (SNT) - {6F97A2FF-8BFB-D7A4-3EF3-FE4CEA38F7FC} - C:\Program Files (x86)\SNT\EUZfYq2v.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1790882133-2188638346-209011034-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-04-13 17:10:25 | 000,000,436 | -H-- | M] () -- C:\Windows\tasks\WS.Booster-S-667284051.job
[2012-12-16 16:49:00 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012-12-16 16:49:00 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012-12-16 16:49:00 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012-12-16 16:49:00 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012-12-16 16:49:00 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
Sounes
(Urshak)
13 Kwiecień 2014 16:16
#7
Zrobilem juz wszystko, zrobic kolejny log?
Sounes
(Urshak)
13 Kwiecień 2014 16:46
#9
Mam nadzieje ze się udało, w każdym razie dzięki za pomoc