Mag Magik utworzono 25 stycznia 2014 utworzono 25 stycznia 2014 Witam Was moi drodzy :) Znajoma dzisiaj mi przesłała wiadomość na FB exe, zawierającą prawdopodobnie wirusa. Jak się później okazało nie tylko do mnie. Załączam logi z OTL. OTL.txt http://wklej.org/id/1250182/ Extra.txt http://wklej.org/id/1250183/ Znacie się na tym na pewno lepiej ode mnie :) pozdrawiam Mag!
Natsuki Kuga komentarz 27 stycznia 2014 komentarz 27 stycznia 2014 Masz zawirusowany fejsbuk Nie Facebook jest zainfekowany, tylko komputer osoby, która wysyła takie wiadomości. Robak jest zaprogramowany tak, by wykryć logowanie, a następnie rozsyłać spam ze swoją kopią. SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) Własnoręcznie wyłączałeś Defendera?1. Odinstaluj poprzez Dodaj/usuń programy: BitGuard, Ask Toolbar, Winamp Toolbar2. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ): :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://isearch.babylon.com/?affID=119370&babsrc=HP_ss_d2g&mntrId=2e3b41da000000000000001fd00821a0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=2e3b41da000000000000001fd00821a0 IE - HKCU\..\SearchScopes\{738BF39E-D503-45D7-8250-5F01982E539A}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms} IE - HKCU\..\SearchScopes\{8B19F1B5-5A32-47E6-9728-75D06FC8E02B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=798f4076-2f79-4786-9725-a4a8ed78290a&apn_sauid=ACDF64F2-1B22-417B-AE1E-CF309A321234 IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms} O2 - BHO: (Winamp Toolbar Loader) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll (AOL Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O20:[b]64bit:[/b] - AppInit_DLLs: (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll) - c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll () O20:[b]64bit:[/b] - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found :Files C:\Program Files (x86)\Ask.com C:\Program Files (x86)\Winamp Toolbar C:\Program Files (x86)\DAEMON Tools Toolbar c:\ProgramData\BitGuard :Commands [emptytemp] Pokaż raport.3. Użyj AdwCleaner z opcji Usuń. Pokaż raport.4. Pokaż zestaw nowych logów z OTL + log z Gmer.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.