Włamanie na Skype oraz Facebooka. Podejrzenie infekcji komputera

donpeytero · 9 Sierpień 2015 12:20

Witam serdecznie.

Jakiś czas temu miałem włamanie na skype’a (albo po prostu uruchomił się jakiś skrypt). Objawiło się to tym, że do wszystkich osób na liście wysłałem wiadomość z linkiem - najprawdopodobniej zainfekowanym.

Komputer przeskanowałem Malwarebytes antimalware, i usunęło mi trochę śmieci. Użyłem również Adware cleanera, i również wykrył trochę poderzanych plików (w tym usunął wyszukiwarkę “do-search”, która była nieproszonym gościem). część jednak zatrzymałem - nie byłem pewny czy w istocie są szkodliwe, więc je zatrzymałem (Wklejam loga z ostatniego skanowania w którym są pozostałe pliki).

Kilka dni temu z kolei ktoś włamał mi się na mojego dezaktywowanego od kilku lat facebooka i zaczął wklejać reklamy okularów (wraz z linkami).

Myślę, że cały czas coś siedzi na dysku, ale niestety nie jestem w stanie stwierdzić co to może być.

Logi z frst:

FRST:

http://wklej.org/id/1771523/

Shortcut:

http://wklej.org/id/1771527/

Addition:

http://wklej.org/id/1771528/

Log z Adware Cleanera:

http://wklej.org/id/1771531/

Proszę o pomoc i z góry dziękuję za chęci.

Pozdrawiam.

Acorus · 9 Sierpień 2015 12:51

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

Task: {9BE8189D-5717-4DE4-AE80-E154B43C4B1F} - System32\Tasks\{C3761C32-91B2-4C49-A6C7-1E34ADD53F04} = Firefox.exe http://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?page=tsProgressBar
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 BprotectEx; \\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 PCFApiUtil; \\C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [X]
S3 pfsvgae; \\C:\Users\DONPEY~1\AppData\Local\Temp\pfsvgae.sys [X]
S3 vtany; \\C:\Windows\vtany.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
2015-08-09 13:57 - 2015-07-05 21:08 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

donpeytero · 9 Sierpień 2015 14:32

Przyznam, że nie spodziewałem się tak szybkiej odpowiedzi. Dziękuję bardzo

Na razie wszystko wydaje się być w porządku, ale czas pokaże czy faktycznie tak jest. Pozostaje tylko jedno drobne pytanie: Co mam teraz zrobić z folderem FRST, który został utworzony na dysku C, po naprawie? Usunąć/zostawić/?

Acorus · 9 Sierpień 2015 14:49

Skasuj folder C:\FRST

donpeytero · 10 Sierpień 2015 08:13

Śmieci usunięte, komputer wydaje się być w porządku. Czas pokaże, czy nie będzie dalszych problemów. Dziękuję bardzo za szybką pomoc