Wirus na facebooku - rozsyła wiadomości

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Magik

Użytkownik
Posty: 27
Rejestracja: 02 gru 2008, 22:52

Wirus na facebooku - rozsyła wiadomości

Post25 sty 2014, 21:59

Widzę, że był tu dzisiaj podobny temat, oto logi z OTL.


OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extra.txt
Dostępne tylko dla zarejestrowanych użytkowników

pozdrawiam :)
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus na facebooku - rozsyła wiadomości

Post26 sty 2014, 08:24

PRC - [2014-01-25 20:07:21 | 000,271,360 | ---- | M] (Nero StartSmart Essentials) -- C:\Users\Karol\Downloads\Photo-023.JPEG-FACEBOOK.COM (1).exe

Znasz to?

Poza tym w logach nie ma niczego podejrzanego.
Najprawdopodobniej to u kogoś z Twoich znajomych jest infekcja, u tego znajomego był Twój adres mailowy, więc teraz infekcja udaje, że wiadomości są rozsyłane z Twego komputera, a w rzeczywistości są rozsyłane z komputera Twojego znajomego.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll) - c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll ()
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found
O4 - HKLM..\Run: [] File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{738BF39E-D503-45D7-8250-5F01982E539A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

Na wszelki wypadek:
Użyj > Dostępne tylko dla zarejestrowanych użytkowników
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

Error - 2014-01-23 14:22:37 | Computer Name = mrbeckham666 | Source = WinMgmt | ID = 10
Description =

Dostępne tylko dla zarejestrowanych użytkowników
Uruchom narzędzie Fix-it:

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości