Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

WIRUS-Facebook_FlashPlayer_HELLLP

#1
Ściana  WIRUS-Facebook_FlashPlayer_HELLLP
Witam,
Jakąś godzinę temu dostałem wiadomość na FACEbooku od "znajomego" z linkiem i nie stety przez swoją ciekawość mam taki problem jak wszyscy. Na razie mam skan z OTL i nie wiem co dalej robić?? PROSZĘ O POMOC


Załączone pliki
.txt   OTL.Txt (Rozmiar: 112,07 KB / Pobrań: 36)
.txt   Extras.Txt (Rozmiar: 72,22 KB / Pobrań: 131)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: WIRUS-Facebook_FlashPlayer_HELLLP
Zamknij wszystkie przeglądarki internetowe, odinstaluj vshare Toolbar, Conduit Engine, free-downloads.net Toolbar, uruchom otl i wklej do niego:
Kod:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1098640&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:3.3.2.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
O2 - BHO: (egoads) - {f6a40c01-3fca-f18e-2914-ccaca5d79945} - Reg Error: Value error. File not found

:Files
C:\Documents and Settings\marcin murawski\Dane aplikacji\Mozilla\Firefox\Profiles\epbhkjr8.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
C:\Documents and Settings\marcin murawski\Dane aplikacji\Mozilla\Firefox\Profiles\epbhkjr8.default\extensions\engine@conduit.com
C:\Documents and Settings\marcin murawski\Dane aplikacji\Mozilla\Firefox\Profiles\epbhkjr8.default\extensions\vshare@toolbar
C:\Documents and Settings\marcin murawski\Dane aplikacji\Mozilla\Firefox\Profiles\epbhkjr8.default\searchplugins\conduit.xml
C:\Documents and Settings\marcin murawski\Dane aplikacji\Mozilla\Firefox\Profiles\epbhkjr8.default\searchplugins\web-search.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.

:Commands
[emptytemp]
[emptyflash]
wciśnij wykonaj skrypt. Pokaż log z usuwania przez OTL.

Użyj SystemLook.exe i wklej do niego:
Kod:
:dir
C:\Program Files\Mozilla Firefox\extensions\{76614290-cfda-4caa-894c-ad3dceb8fad5}

:file
C:\WINDOWS\System32\dllcache\rdpwd.sys
C:\WINDOWS\System32\drivers\rdpwd.sys
C:\WINDOWS\System32\dllcache\ndistapi.sys
C:\WINDOWS\System32\drivers\ndistapi.sys
C:\WINDOWS\System32\33648417-ed6a-6eeb-deaa-5ebd70ea5650.exe
wciśnij look i pokaż co wyskoczy.

Instalowałeś Facebook's Mighty Plug-In ?

Plik:
C:\WINDOWS\System32\33648417-ed6a-6eeb-deaa-5ebd70ea5650.exe
przeskanuj na http://www.virustotal.com i podaj link do wyniku (aktualnego !).

Zastosuj się do:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t

Pokaż także raport SMART dla dysku twardego.

Cytat:nie stety przez swoją ciekawość mam taki problem jak wszyscy
A konkretnie ? Bo ja tutaj tej infekcji nie widzę...
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#3
RE: WIRUS-Facebook_FlashPlayer_HELLLP
o to co zrobiłem w panice.. 1. Skasowałem plik który ściągnąłem następnie zainstalowałem z "you tube" 2. Cofnąłem system lecz nie działał jak należy. Sprawdziłem w necie co i jak i okazuje się że problem już dosyć znany na forum.. generalnie ściągnąłem proponowany program OTL zrobiłem raport (LOGI)po czym kliknąłem SPRZĄTANIE, zrestartowałem go uruchomił się normalnie.. na pozór wszystko wygląda dobrze.. nie mam problemu z zalogowaniem do facebook, załączył się również antywirus ESET nod 32, problem w tym że nie mam pewności czy WIRUSA FAKTYCZNIE NIE MA czy to chwilowa poprawa??? Komputer wcześniej kilkukrotnie wyłączył się samoistnie


poniżej w kolejności:
wynik z OTL po zrobieniu skryptu
http://wklej.org/id/582312/
wynik z systemLook
http://wklej.org/id/582323/
wynik ze skanu pliku na http://www.virustotal.com
http://wklej.org/id/582161/


Brak wymaganych logów - > patrz wskazany wcześniej wątek przyklejony.
Paweł01
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (WIRUS-Facebook_FlashPlayer_HELLLP)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10691 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (WIRUS-Facebook_FlashPlayer_HELLLP)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące niechciane karty w przeglądarce balagan 4 4731 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4707 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4509 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4059 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3772 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3885 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4561 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4393 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1038 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 11570 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4503 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4689 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5320 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1135 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7669 05.08.2018 15:13
Ostatni post: paw123456789