x-kom hosting

Facebook - rozsyłanie wirusa do znajomych (logi)

Mag Magik
utworzono
utworzono

Witam Was moi drodzy :)

 

Znajoma dzisiaj mi przesłała wiadomość na FB exe, zawierającą prawdopodobnie wirusa. Jak się później okazało nie tylko do mnie. Załączam logi z OTL. 

 

OTL.txt

http://wklej.org/id/1250182/

 

Extra.txt

http://wklej.org/id/1250183/

 

 

Znacie się na tym na pewno lepiej ode mnie :)

pozdrawiam Mag!

PomocPC123
komentarz
komentarz

Masz zawirusowany fejsbuk

Natsuki Kuga
komentarz
komentarz

Masz zawirusowany fejsbuk

 

Nie Facebook jest zainfekowany, tylko komputer osoby, która wysyła takie wiadomości. Robak jest zaprogramowany tak, by wykryć logowanie, a następnie rozsyłać spam ze swoją kopią.

 

 

SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

Własnoręcznie wyłączałeś Defendera?

1. Odinstaluj poprzez Dodaj/usuń programy: BitGuard, Ask Toolbar, Winamp Toolbar

2. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ):


:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://isearch.babylon.com/?affID=119370&babsrc=HP_ss_d2g&mntrId=2e3b41da000000000000001fd00821a0
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=2e3b41da000000000000001fd00821a0
IE - HKCU\..\SearchScopes\{738BF39E-D503-45D7-8250-5F01982E539A}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
IE - HKCU\..\SearchScopes\{8B19F1B5-5A32-47E6-9728-75D06FC8E02B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=798f4076-2f79-4786-9725-a4a8ed78290a&apn_sauid=ACDF64F2-1B22-417B-AE1E-CF309A321234
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O20:[b]64bit:[/b] - AppInit_DLLs: (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll) - c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) -  File not found

:Files
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Winamp Toolbar
C:\Program Files (x86)\DAEMON Tools Toolbar
c:\ProgramData\BitGuard

:Commands
[emptytemp]

Pokaż raport.

3. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

4. Pokaż zestaw nowych logów z OTL + log z Gmer.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.