Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Komputer z infekcją z facebook,a- logi

#1
Komputer z infekcją z facebook,a- logi
Witam,

Dostałem notebooka Samsung z Win7 64bit zainfekowanego "facebookowym robakiem". Komputer miał czerwone okienko "enhaced protection mode", Avast został przez niego zupełnie "zgaszony". Przeskanowałem komputer Malwarebyte Anti-Malware i usunąłem wykryte infekcje. Przeinstalowałem Avasta, jednak ciągle nie da się w nim uruchomić osłon. Występuję komunikat o braku powiązania z kontem. Wydaje mi się,że infekcja nie jest jeszcze do końca usunięta. Wygenerowałem logi DDS, RSIT i OTL. Zamieszczam je poniżej:
DDS:
DDS- http://wklej.org/id/821005/
Attach- http://wklej.org/id/821006/
RSIT:
log- http://wklej.org/id/821009/
OTL:
Extras- http://wklej.org/id/821012/
OTL- http://wklej.org/id/821013/
"A kiedy przyjdzie po mnie właśnie ona, tak nieskazitelna, obejmie w ramiona..."
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Komputer z infekcją z facebook,a- logi
Kod:
SRV:[b]64bit:[/b] - [2009/07/14 03:39:46 | 000,005,120 | ---- | M] (Iomega) [Auto | Running] -- C:\Windows\SysNative\SECYPUSB.dll -- (SiS300i)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found
....
....
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\system32\wshbth.dll File not found
....
O38 - SubSystems\\Windows: (ServerDll=consrv:ConServerDllInitialization,2)
...
C:\windows\assembly\tmp\U\800000cb.@
....

Tutaj jest znacznie cięższa infekcja, bo Zero.Access.
Przeczytaj uważnie ten temat:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Uruchom Combofix i pokaż powstały log.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Komputer z infekcją z facebook,a- logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  nie działający facebook - brak mozliwości zalogowania do konta KasiaPi 2 4549 27.07.2015, 17:43
Ostatni post: vipdavid
  Zablokowany Facebook - Wygląda na to, że Twój komputer został zainfekowany. Frestil 19 11446 27.05.2015, 05:26
Ostatni post: broda99
  Nowy laptop Lenovo - nie działa Facebook.com adamocozza8 2 3675 10.12.2014, 20:06
Ostatni post: adamocozza8

Skocz do:


Wybrane wątki (Komputer z infekcją z facebook,a- logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5330 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5395 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11389 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 5282 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 5588 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 11457 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 994 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 897 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 4660 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 4623 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 4698 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4410 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4665 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4594 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4456 13.12.2018 14:25
Ostatni post: morderca