Wirus z facebook'a rozsyła wiadomości(logi adwcleaner i otl)


(Rafal Bieniekkrakow) #1

witam, otóż jest problem bo moja dziewczyna weszła na link który przesłała jej koleżanka o nazwie "hahaha Image0183.cab" a ona oczywiście w to weszła..


(Indy) #2

Zacznij od usunięcia

C:\Temp

(jeśli trzeba, to w trybie awaryjnym).

No i może wywal Jave, jeśli nie jest Ci niezbędna do życia.


(Acorus) #3

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Rafal Bieniekkrakow) #4

Addition http://wklej.org/id/1381915/


(Atis) #5

Odinstaluj Spybot - Search and Destroy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2285107419-1785906786-2975548278-1003\...\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] => 1
HKU\S-1-5-21-2285107419-1785906786-2975548278-1003\...\Run: [svchost] => regsvr32 /s "C:\Temp:0045E33E.dat"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
SearchScopes: HKCU - {9244C0EE-7AA5-4CF7-8E47-8150265D1F81} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=AA3ACC7A-553A-4E2B-A920-9F00E80241A7&apn_sauid=B3B3F7CA-039D-4200-B52D-3F94A9807F9B
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
CHR HKLM-x32\...\Chrome\Extension: [bejbohlohkkgompgecdcbbglkpjfjgdj] - C:\Users\goska\AppData\Local\Temp\ccex.crx [2013-08-23]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]
S2 HP Health Check Service; "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe" [X]
C:\AdwCleaner
C:\Users\goska\AppData\Local\Temp\*.dll
C:\Users\goska\AppData\Local\Temp\*.exe
Task: {AD8C31BE-6291-4DC4-B57C-9AD198214590} - \Program aktualizacji online firmy Sun Microsystems. No Task File <==== ATTENTION
Task: {3C8A94EF-DB09-4220-B59F-32C4C6DF2A9C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {4D213D12-B256-439D-8ED5-412D1D916CD7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {97939D63-8983-48E4-9968-AF4249E92DE4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
AlternateDataStreams: C:\Temp:0045E33E.dat
AlternateDataStreams: C:\Temp:list3
AlternateDataStreams: C:\Temp:pid1
AlternateDataStreams: C:\Temp:pid2
AlternateDataStreams: C:\Temp:srv
C:\Temp
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Rafal Bieniekkrakow) #6

fixlog http://wklej.org/id/1382589/

frst http://wklej.org/id/1382590/


(Atis) #7

Przestań instalować śmieci. Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2285107419-1785906786-2975548278-1003\...\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] => 1
HKU\S-1-5-21-2285107419-1785906786-2975548278-1003\...\Run: [svchost] => regsvr32 /s "C:\Temp:0045E33E.dat"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
U2 ezSharedSvc; 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\McAfee Security Scan
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Windows\System32\Tasks\Safer-Networking
C:\ProgramData\Spybot - Search & Destroy
C:\Temp

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dimatheus) #8

rafalek1994 , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój pierwszy post oraz tytuł, dodając polskie litery. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Rafal Bieniekkrakow) #9

FIXLOG http://wklej.org/id/1385731/

FRST http://wklej.org/id/1385733/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {F1DDCC36-2831-4E72-ADCA-B7724F500DF8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader 9.1

Adobe Shockwave Player

Zainstaluj Adobe Reader XI 11.0.7 i Flash Player 13.0.0.214 Internet Explorer i Plugin-based browsers.


(Rafal Bieniekkrakow) #11

zrobione, to wszystko tak ?


(Atis) #12

Tak.