Wirus na facebooku

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
nemtorek

Użytkownik
Posty: 2
Rejestracja: 25 sty 2014, 15:41

Wirus na facebooku

Post25 sty 2014, 15:52

Witam, mam problem facebook wysyła mi sam wiadomości do znajomych. Nie mam pojęcia jak to usunąc przeczytalem zeby uzyc OTL, ale kompletnie sie na nim nie znam. Moglby mi ktos napisac co zrobic ?

SKANY :
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Proszę o szybką pomoc :)
Ostatnio zmieniony 25 sty 2014, 15:52 przez XMan, łącznie zmieniany 1 raz.
Powód: przeniosłem temat z działu Problemy --> Bezpieczeństwo
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wirus na facebooku

Post25 sty 2014, 15:58

Cierpliwości, poczekaj za odpowiedzią specjalistów z tego działu ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus na facebooku

Post25 sty 2014, 18:15

1) Użyj >USBFix
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Zrób nowy log z OTL.

F.
Na górę
nemtorek

Użytkownik
Posty: 2
Rejestracja: 25 sty 2014, 15:41

Wirus na facebooku

Post25 sty 2014, 21:07

1)http://wklej.to/PXE8H

2)dwa są więc wklejam dwa:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

3) Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Wirus na facebooku

Post26 sty 2014, 08:19

Okazuje się, że u Ciebie nie ma infekcji facebookowej.
Najprawdopodobniej to u kogoś z Twoich znajomych jest infekcja, u tego znajomego był Twój adres mailowy, więc teraz infekcja udaje, że wiadomości są rozsyłane z Twego komputera, a w rzeczywistości są rozsyłane z komputera Twojego znajomego.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.4.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O4 - HKCU..\Run: [] File not found
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
[2014-01-25 20:45:25 | 000,003,754 | ---- | M] () -- C:\MS32DLL.dll.vbs

:Files
MS32DLL.dll.vbs /alldrives

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Na wszelki wypadek:
Użyj > Dostępne tylko dla zarejestrowanych użytkowników
Na końcu kliknij na Usuń zaznaczone.
Podaj z tego raport.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline)

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości