Włamanie na Skype oraz Facebooka. Podejrzenie infekcji komputera


(Donpeytero) #1

Witam serdecznie.

Jakiś czas temu miałem włamanie na skype'a (albo po prostu uruchomił się jakiś skrypt). Objawiło się to tym, że do wszystkich osób na liście wysłałem wiadomość z linkiem - najprawdopodobniej zainfekowanym.

Komputer przeskanowałem Malwarebytes antimalware, i usunęło mi trochę śmieci. Użyłem również Adware cleanera, i również wykrył trochę poderzanych plików (w tym usunął wyszukiwarkę "do-search", która była nieproszonym gościem). część jednak zatrzymałem - nie byłem pewny czy w istocie są szkodliwe, więc je zatrzymałem (Wklejam loga z ostatniego skanowania w którym są pozostałe pliki).

Kilka dni temu z kolei ktoś włamał mi się na mojego dezaktywowanego od kilku lat facebooka i zaczął wklejać reklamy okularów (wraz z linkami).

Myślę, że cały czas coś siedzi na dysku, ale niestety nie jestem w stanie stwierdzić co to może być.

 

Logi z frst:

FRST:

http://wklej.org/id/1771523/

 

Shortcut:

http://wklej.org/id/1771527/

 

Addition:

http://wklej.org/id/1771528/

 

Log z Adware Cleanera:

http://wklej.org/id/1771531/

 

Proszę o pomoc i z góry dziękuję za chęci.

Pozdrawiam.


(Acorus) #2

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

Task: {9BE8189D-5717-4DE4-AE80-E154B43C4B1F} - System32\Tasks\{C3761C32-91B2-4C49-A6C7-1E34ADD53F04} = Firefox.exe http://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?page=tsProgressBar
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 BprotectEx; \\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 PCFApiUtil; \\C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [X]
S3 pfsvgae; \\C:\Users\DONPEY~1\AppData\Local\Temp\pfsvgae.sys [X]
S3 vtany; \\C:\Windows\vtany.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
2015-08-09 13:57 - 2015-07-05 21:08 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Donpeytero) #3

Przyznam, że nie spodziewałem się tak szybkiej odpowiedzi. Dziękuję bardzo :slight_smile:

Na razie wszystko wydaje się być w porządku, ale czas pokaże czy faktycznie tak jest. Pozostaje tylko jedno drobne pytanie: Co mam teraz zrobić z folderem FRST, który został utworzony na dysku C, po naprawie? Usunąć/zostawić/?


(Acorus) #4

Skasuj folder C:\FRST


(Donpeytero) #5

Śmieci usunięte, komputer wydaje się być w porządku. Czas pokaże, czy nie będzie dalszych problemów. Dziękuję bardzo za szybką pomoc :slight_smile: