Wysyłające się samo wiadomości na facebook'u

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
neuoo

Użytkownik
Posty: 3
Rejestracja: 29 cze 2014, 17:52

Wysyłające się samo wiadomości na facebook'u

Post29 cze 2014, 18:00

Witam.
Loguje się dzisiaj na facebook'a, patrzę na wiadomości, a tam z 30 wysłanych przeze mnie linków z wirusami. Jakieś rady? Cały czas mi to wysyła.. :/ I na nic nie wchodziłem, nic nie klikałem.
Z góry dziękuje :)

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wysyłające się samo wiadomości na facebook'u

Post29 cze 2014, 18:10

Znana infekcja :(

Przeskanuj komputer Dostępne tylko dla zarejestrowanych użytkowników

Zaktualizuj bazę wirusów.
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników

Po skanowaniu wrzuć z niego raport na:
Dostępne tylko dla zarejestrowanych użytkowników

Obsługa programu Malwarebytes' Anti-Malware

Wrzuć obowiązkowe logi
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Po wrzuceniu logów czekaj za odpowiedzią fachowców z tego działu ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników


Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Wysyłające się samo wiadomości na facebook'u

Post29 cze 2014, 18:45

Jeszcze może będzie potrzebne:



MBAM wykazał infekcję związaną z tym problemem :(

Trojan.Kelihos.ED


oraz inne...

Poczekaj za odpowiedzią specjalistów z tego działu.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

neuoo

Użytkownik
Posty: 3
Rejestracja: 29 cze 2014, 17:52

Wysyłające się samo wiadomości na facebook'u

Post29 cze 2014, 18:47


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Wysyłające się samo wiadomości na facebook'u

Post02 lip 2014, 10:21

1. Otwórz notatnik i wklej:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
IFEO\bttray.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\hamachi-2-ui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\hirezgamesdiagandsupport.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\hirezlauncherui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\pccompanion.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\setup.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\zune.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
C:\Users\michał\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\michał\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\michał\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\michał\AppData\Local\Temp\installstats.exe
C:\Users\michał\jagex_cl_oldschool_LIVE.dat
C:\Users\michał\random.dat
C:\Users\michał\jagexcache
C:\Users\michał\AppData\Roaming\{eb0d7670-a0a7-a57c-bd77-2794609431a8}
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej logi z FRST.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości