x-kom hosting

Facebook'owy wirus wysyła linki do znajomych.

DraXin
utworzono
utworzono

Moja wina, Moja wina, Moja bardzo wielka wina. Otworzyłem niesprawdzony i niezaufany link i od tej pory wirus sam wysyła wiadomości do znajomych z tym samym linkiem w który sam wcześniej kliknąłem. Wygooglowałem problem ,zaproponowano mi Spy hunter'a. Zainstalowałem, przeskanowałem i to tyle co mogłem zrobić bez wkładu pieniążków. Oczywiście wcześniej wylogowałem się z facebook'a i poinformowałem osoby które otrzymały link z mojego konta że jest to wirus , oraz zmieniłem hasło. Niestety nie mam zielonego pojęcia jak sobie z tym problemem poradzić, więc bardzo proszę o pomoc.

 

 

oto logi OTL , RSIT oraz GMER.

 

 

Natsuki Kuga
komentarz
komentarz

SRV:64bit: - [2013-07-02 02:44:21 | 000,016,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)

Jeśli samodzielnie nie wyłączałeś Windows Defendera, aktywuj jego usługę.

1. Do OTL w okno Własne opcje skanowania/Skrypt wklej:


:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999
IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
CHR - default_search_provider: search_url = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=241A00A0C6000000&affID=119357&tt=080913_nch&tsp=4999
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKCU..\Run: [WebCake Desktop] C:\Users\Dawid\AppData\Roaming\Betcat\WebCakeDesktop.exe (Bake Cake)
O4 - Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe ()

:Files
C:\Program Files (x86)\Betcat
C:\Users\Dawid\AppData\Roaming\Betcat
C:\Windows\SysWow64\Extensions
C:\Windows\SysWow64\searchplugins
C:\ProgramData\BrowserDefender
C:\ProgramData\DSearchLink
C:\Program Files (x86)\BonanzaDeals
C:\Users\Dawid\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\Users\Dawid\AppData\Local\BonanzaDealsLive
C:\ProgramData\BonanzaDealsLive
C:\Program Files (x86)\BonanzaDealsLive
C:\Program Files (x86)\WebCakeLayers.crx

:Services
WebCake Desktop Updater

Kliknij Wykonaj skrypt, pokaż raport.

2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

3. Pokaż zestaw nowych logów.
 

DraXin
komentarz
komentarz

Podczas skanowania GMER napotkałem jakieś problemy i udało się dopiero za 2 razem. Oto nowe logi.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.