Wirus z FB


(Righer) #1

Witam, na moje nieszczęście kliknąłem w link na Facebook'u, który przysłał mój kolega. Jak się okazało zawierał on wirusa... Teraz mój komputer wysyła cały czas do moich znajomych ten link z wirusem na Facebook'u... Od tego czasu nie chcę mi się również włączyć pewna gra (CrossFire). Innej nie mam więc nie powiem czy to tylko ta gra, czy wszystkie. Mam nadzieję, że wiecie jak się pozbyć tego wirusa, bo to jest jakaś masakra...

 

W załączniku dodaje raporty z programu OTL.

 

 

 

Mam nadzieję, że szybko dacie mi jakieś odpowiedzi, bo chcę się tego jak najszybciej pozbyć.

Dziękuję.

OTL.Txt

Extras.Txt


(Mjanik9) #2

Pokaż aplikacje zainstalowane na Facebooku:

 

Ustawienia > Aplikacje.


(Acorus) #3

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Righer) #4

Dobra. Pobrałem nowy antywirus AVG, skan i wykrył coś. Teraz już CrossFire z powrotem się włącza. Pytanie czy na pewno nie będzie już mój Facebook wysyłał tych wiadomości?

 

AdwCleaner przeczyścił też to co mógł.

A i raporciki z FRST już lecą.

FRST.txt

Addition.txt


(Acorus) #5

Odinstaluj Avasta.Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\At1.job = C:\DOCUME~1\user\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1844237615-1417001333-1003Core.job = C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1844237615-1417001333-1003UA.job = C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job = C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe ==== ATTENTION
HKLM\...\Run: [tuto4pc_pl_11] = [X]
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKU\S-1-5-21-854245398-1844237615-1417001333-1003\...\Run: [Facebook Update] = C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2013-04-29] (Facebook Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
3 FairplayKD; \\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
S3 vtany; \\C:\WINDOWS\vtany.sys [X]
S3 XDva392; \\C:\WINDOWS\system32\XDva392.sys [X]
S3 XDva401; \\C:\WINDOWS\system32\XDva401.sys [X]
S3 XDva403; \\C:\WINDOWS\system32\XDva403.sys [X]
S3 XDva404; \\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva405; \\C:\WINDOWS\system32\XDva405.sys [X]
S3 XDva408; \\C:\WINDOWS\system32\XDva408.sys [X]
S3 XDva409; \\C:\WINDOWS\system32\XDva409.sys [X]
S3 XDva410; \\C:\WINDOWS\system32\XDva410.sys [X]
S3 xhunter1; \\C:\WINDOWS\xhunter1.sys [X]
C:\Windows\Tasks\At1.job

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Righer) #6

Zrobiłem tak jak mówisz. Tutaj masz wynik.

Fixlog.txt


(Acorus) #7

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Righer) #8

Folder usunięty.

657MB wyczyścił TFC.

Skan zrobiony. 4 kolejne "niepożądane obiekty".

 

PS. Tak na przyszłość, jeśli moglibyście pomóc. Jaki darmowy antywirus trzymać na komputerze, żeby jakoś działał?

PPS. Dziękuje wam za pomoc. Fajnie, że niektórzy potrafią bezinteresownie pomóc. :slight_smile:


(Mjanik9) #9

Ja polecam 360 Internet Security :slight_smile: