Witam serdecznie. Dziś brat i jego dziewczyna wchodzili na swoje konta facebook’owe z mojego komputera.

Oboje dostali wiadomości z linkami, które odsyłały klikających do witryny YouTube, jakby mogło się zdawać

i prosiło o pobranie pliku do oglądnięcia filmu. Oczywiście pobrali i w tedy wyskoczyły komunikaty:

1. Avast zakomunikował, że Trojan dostał się do komputera.

2.Po kliknięciu lewym przyciskiem na Avast pojawia się okno z czerwonym tłem i angielskimi napisami.

Po upływie kilku godzin (działo się, to pod moją nieobecność) zrobiłem kroki w celu pozbycia się pasożyta z komputera.

Wyczytałem, że czerwony komunikat z Avast jest plikiem podszywającym się pod prawdziwego Avast i blokującym go. Innymi słowy WIRUS.

Zacząłem szukać informacji i trafiłem na wasze forum, na którym począłem poszukiwania. Pierwsze, co zobaczyłem, to fakt wielu podobnych sytuacji,

jakie miały miejsce dnia dzisiejszego. Poszukiwania nie były więc ciężkie.

Zrobiłem następujące czynności:

1.Pobrałem program OTL.

2.Pobrałem program Malwarebytes Anty’…

3.Zaktualizowałem powyższy program.

4.Zeskanowałem komputer (wszystkie dyski, łącznie z czytnikiem płyt) i znalazłem około 106 wirusów, gdzie około 100 było Trojanami.

5.Zapisałem LOG z tego programu i usunąłem wszystkie szkodniki (Tym samym nie wyskakuje mi już komunikat: phoenix nie znaleziono wejścia…

6.Użyłem programu OTL i mam LOGI (zapisałem je również na pulpicie):

OTL: http://wklej.to/dGz3N

Extras: http://wklej.to/SAUuj

Czy wszystko zrobiłem prawidłowo, oraz co muszę zrobić dalej.

Będę wdzięczny za każdą odpowiedź z waszej strony.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Wkleiłem ten skrypt i zapisałem raport, który wyskoczył.

Co do ponownego uruchomienia OTL (po zrobieniu skryptu), to po włączeniu się programu nacisnąłem samo skanuj *(bez żadnych ustawień i wklejania skryptów).

Tutaj są dwa LOGi, o które prosiłeś (mogłem pomylić kolejność):

Jeden Log: http://wklej.to/3E59k

Drugi Log: http://wklej.to/5JuwO

Edit: Dodam, że strona główna Facebooka jest już dostępna.

Wykonaj skrypt:

:OTL

[2011-08-23 17:34:58 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hîsts

A następnie użyj opcji sprzątanie.

Mam pewien problem z Facebookiem.

Koleżanka i brat logowali się i otwierali link z tego samego komputera,

ale tylko konto brata jest aktywne i działa normalnie.

Niestety konto koleżanki nie działa. Podczas logowania wyskakuje napis, że komputer może być zarażony,

ale po przeskanowaniu jeszcze raz Malwarebytes, nie ma śladu po intruzach w komputerze.

Dodam, że otwierała również swojego FB na komórce.

Czy można w jakiś sposób naprawić konto?

To już nie w naszej dyspozycji. Konto zostało zgłoszone jako przejęte przez hackera, musisz poszukać na swoim portalu jakiegoś kontaktu z supportem w takim wypadku.

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

Proszę o to dwa kolejne logi, o które prosiłeś:

1. Z usuwania: http://wklej.to/SZUdN

2. Skanowanie: OTL: http://wklej.to/2WFVp Extras: http://wklej.to/v3BYr

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

zainstaluj SP3 i Internet Explorer 8 http://www.microsoft.com/windows/intern … sites.aspx