wirus?

[elek99]

ktoś uzyskał dostęp do mojego konta na fb,prawie do wszystkich znajomych zostały porozsyłane prywatne wiadomości z linkem promującym darmowe daładowania ( fb link) oproćz tego jesli ktos odpisał prowadził z nim rozmowe, w kilku czatach były te same odpowiedzi,ale w niektorych jak by ktos normalnie odpisywał, nie z automatu,chwila zastanowienia, i rozkminiłem to ze wczoraj w czasie ogladania film na zalukaj nie chcacao kliknełem reklame na fb, i przez to ten problem,oprocz wiadomosci ktos polubił post o tych doładaaniach i pozytywny komentarz zachecajacy,napisany z mojego konta, mam zaistalowany anty virus avira, nic nie wykryło,wyczysciłem pliko cookie w przegladarce,zmieniłem haslo do konta oraz luknełem rozszczerzenia w google chrome,nie znalazłem nic obcego,sprawdziłem tagze po przez cmc czy nie mam keylogera,ale nie znalazłem zadnych obych ip,zastanawiam jak ktos uzyskał dostep do mojego konta, i jak to działa,jak mam sie teraz tego pozbyć, i jak zabezpieczyc na przyszłosć ? czy avira jest dobrym antyvirem ? p.s na fb nic nie było udostepniane przez facebooke alplikacje.

[djarta]

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[elek99]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S4 tsusbhub; system32\drivers\tsusbhub.sys [X]
S4 VGPU; System32\drivers\rdvgkmd.sys [X]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - Dostępne tylko dla zarejestrowanych użytkowników
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
C:\found.004
C:\found.003
C:\found.002
C:\Users\Pro\AppData\Local\Temp\Adobe\Shockwave 12
Task: {10A64FFD-1A45-4239-95C9-2E76290FE57E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {153C3A81-1053-4E58-8709-FC4D14143DC3} - System32\Tasks\Norton Product InstallerIdle => C:\Users\Pro\AppData\Local\Temp\Adobe\Shockwave 12\SymInstallStub.exe <==== ATTENTION
Task: {1B2D9BD5-6DD4-49DE-B094-597161E5BEDF} - System32\Tasks\AdobeAAMUpdater-1.0-Pro-Komputer-Pro => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {403C9BD7-8483-4B3D-8D80-E1361DA5EA9F} - System32\Tasks\Game_Booster_AutoUpdate => D:\MyFiles\Programy\game booster\AutoUpdate.exe [2013-10-17] ()
Task: {81B54A84-47F6-4BFE-9781-619E200B92CE} - System32\Tasks\{F842CB46-8381-49AF-9DAB-F35111F57AAF} => pcalua.exe -a "D:\MyFiles\Programy\zmieanie tła\W7FBC\W7FBC 1.1.exe" -d "D:\MyFiles\Programy\zmieanie tła\W7FBC"
Task: {8696404B-DE64-40F3-BA95-BD52FDA8992D} - System32\Tasks\{C646AB3A-C4E7-4D1E-9047-B5FC77ED5EC2} => pcalua.exe -a C:\Users\Pro\Downloads\wmp11-windowsxp-x86-PL-PL.exe -d C:\Users\Pro\Downloads
Task: {B0C1DD71-825B-4D61-8ADD-1B76491F4C05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-17] (Google Inc.)
Task: {B0EA7335-2477-4CAA-AE71-793504F7BDB4} - System32\Tasks\{717B932D-6A38-41AF-82DE-924D1D9983C4} => pcalua.exe -a D:\MyFiles\Programy\acer\EmpoweringFramework_v.3.0.3016_SetupW7.exe -d D:\MyFiles\Programy\acer
Task: {B5700C1E-3E10-4647-90DB-849D56465AB4} - System32\Tasks\{F5900D1E-651F-478F-883D-37C645779042} => pcalua.exe -a F:\deps\WMP9Setup.exe -d F:\deps
Task: {B6DAC8C6-FF43-4AF7-B70D-9DC8084DB7E2} - System32\Tasks\{E5E7E8F5-717C-43D9-BACB-C692B0944234} => pcalua.exe -a C:\Users\Pro\Downloads\vm_web2.exe -d C:\Users\Pro\Downloads
Task: {BE1E52C6-6E8C-4D8A-96D5-AF29F8038C7E} - System32\Tasks\{270BB3CC-6839-4F15-BF37-3718CA5C87EE} => pcalua.exe -a C:\Users\Pro\Downloads\ChomikBoxSetup.exe -d C:\Users\Pro\Downloads
Task: {C0701D83-6DA4-49CF-9013-9BCBA257E7AE} - System32\Tasks\{8401000E-F342-4B66-92E0-48A4AFF1A853} => pcalua.exe -a F:\deps\WindowsInstaller2_0.exe -d F:\deps
Task: {C8DCC563-8FB5-4C39-B47C-41ABD7E9E5F8} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {E57AD96F-BEA6-4F98-8E96-D8CA04ABB88B} - System32\Tasks\{B38DD104-6B69-4641-A488-0AE90A233C3A} => pcalua.exe -a F:\autorun.exe -d F:\
Task: {E5ABAD12-7163-4DAA-92A5-BBFA2D38E822} - System32\Tasks\{59EED61D-F86B-45EB-B4FC-815335CC7680} => pcalua.exe -a "D:\MyFiles\Programy\acer\acer power\ePower_v3.0.3009\Setup.exe" -d "D:\MyFiles\Programy\acer\acer power\ePower_v3.0.3009"
Task: {E86C554D-2D56-4B7C-B9A5-8365ACE26DBE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-17] (Google Inc.)
Task: {F62535DE-4511-491F-AA70-1DE597CF9BC9} - System32\Tasks\{00F4020D-15F1-4ECB-A8D7-79869EE359CF} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {FB4B931A-59F8-459E-B06D-1B92D5EAC270} - System32\Tasks\{723722A5-61C4-47E0-82C1-88C492908339} => pcalua.exe -a "D:\MyFiles\Programy\Open office\folder zainstalownia\pdf\gui.exe" -d "D:\MyFiles\Programy\Open office\folder zainstalownia\pdf"
Task: {FE7EA8A6-18A3-4DB5-A4B6-B0C292EBEC06} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Users\Pro\AppData\Local\Temp\Adobe\Shockwave 12\SymInstallStub.exe <==== ATTENTION
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

[elek99]

Dostępne tylko dla zarejestrowanych użytkowników

wygląda na to ze znalazło złosliwy plik

[C:\Users\Pro\AppData\Local\Google\Chrome\User Data\Default\Preferences] - usunięto [Extension] : cekcjpgehmohobmdiikfnopibipmgnml

zaraz zabieram sie za reszte jak jest taka potrzeba

edit*

jrt Dostępne tylko dla zarejestrowanych użytkowników



Addition

Dostępne tylko dla zarejestrowanych użytkowników

frst

Dostępne tylko dla zarejestrowanych użytkowników


Shortcut
Dostępne tylko dla zarejestrowanych użytkowników


fixlist

Dostępne tylko dla zarejestrowanych użytkowników

-- 07 cze 2015, 17:41 --

da sie jakosc zabezpieczyc przed takimi wirusami przegladarkowymi ?

[djarta]

Skrypt wogóle się nie wykonał (fix w FRST). Powtórz i dołącz nowe logi z FRST.

[elek99]

mam nadzieje, ze teraz ok


fixlog

Dostępne tylko dla zarejestrowanych użytkowników

Addition

Dostępne tylko dla zarejestrowanych użytkowników

frst

Dostępne tylko dla zarejestrowanych użytkowników

shortcut

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Tak, teraz skasowane wszystko pomyślnie

da sie jakosc zabezpieczyc przed takimi wirusami przegladarkowymi ?

Poprostu uważać

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[elek99]

dzieki za pomoc

delfix

Dostępne tylko dla zarejestrowanych użytkowników

malware

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Czysto