Wirus z facebooka (fałszywy flash player)


(Resk) #1

Witam. Krótka historia związana z wirusem. Otóż wczoraj złapałem się na link wysyłany przez facebooka. Oczywiście link od wcześniej zainfekowanego użytkownika. Wiadomo jak wirus działa - blokuje wszystkie antywirusy na komputerze, zamiast stron wyszukanych przez Google pokazuje reklamy, korzysta z naszego konta na fejsie i rozsyła wirusa dalej po znajomych itp. Włączyłem drugi komputer, zapytałem wujka i znalazłem coś takiego -> http://forum.dobreprogramy.pl/usuwanie-wirusa-facebook-t459268.html Krok po kroku robiłem to co jest tam napisane. Pomogło, ale tylko chwilowo. No to ja jeszcze raz to samo, ale już nie dotrwałem do końca :wink: Wyłączyłem komputer, poszedłem spać i zacząłem swoją przygodę z naprawianiem systemu dzisiaj rano. Kolejny raz zrobiłem to co w poradniku i kolejny raz pomogło na chwilę. Pomyślałem, że może przywracanie systemu coś pomoże. Cofnąłem się o jakieś dwa tygodnie i po uruchomieniu komputera wszystko wyglądało ok, ale dla pewności postanowiłem jeszcze raz zrobić wszystko z poradnika, który znalazłem. Po wszystkim przeskanowałem jeszcze komputer programem Spyware Search & Destroy (nic nie wykryło), zainstalowałem Kasperskyego i znowu skan (zablokowało mi jakieś 3 strony phishingowe). W poradniku napisane jest, aby po wszystkim wrzucić logi na forum. Kompletnie się na tym nie znam, dlatego prosiłbym o pomoc w sprawdzeniu, czy nie posiadam już żadnej infekcji.

Nie wiem czy to przydatna informacja, ale system to Windows 7 Home Premium 64-bitowy.

OTL (nie mam logu z usuwania, tylko ze skanowania) -> http://wklej.to/8pVPg oraz http://wklej.to/JwMYn

GMER -> http://wklej.to/it4r9


(Spandau) #2

Problem w tym że tutaj mógł być także rootkit Gmer nie działa na 64 bitowych systemach Spybot do deinstalacji Jeśli masz Kasperski Internet Security to Comodo też możesz odinstalować Ponieważ cofnąłeś system nie widzę normalnych wpisów rootkita

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie w okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Raport ze skanu podaj na forum


(Resk) #3

Log z usuwania -> http://wklej.to/BFR1e

Raport ze skanu -> http://wklej.to/ts9U7


(Spandau) #4

Skoro masz Kasperski "Internet Security To co pozostało po Comodo do usunięcia ręcznie przez Shift+Del Następujące foldery:

No chyba ze go jeszcze nie odinstalowałeś to proszę to zrobić

Ten folder to chyba też pozostałość po Spybocie Jeśli tak do usunięcia Jeśli wykrył to nic nie usuwaj tylko podaj raport

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Kasperskim Napisz czy coś wykrył


(Resk) #5

Zrobiłem co napisałeś. Kaspersky nic nie wykrył, czyli mogę spać spokojnie? :slight_smile:


(Spandau) #6

Mam nadzieje że tak, pozostało Ci uaktualnienie oprogramowania obowiązkowo IE Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program