Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z Facebook: hi! wanna laugh?

#1
Wirus z Facebook: hi! wanna laugh?
Witam,

przypadkowo nabylem wirusa przez mojego znajomego z facebooka. Mialem zainstalowanego noda, ale wyskoczyl mi nod32 enhaced protection. odinstalowalem noda ale nic nie dalo. poczytalem troche, usunalem pare plikow, wpis w rejestrze, ale dalej mam problem z tym badziewiem.
zastosowalem ten sposob: http://forum.pcformat.pl/Usuwanie-infekc...ION-MODE-t

po zrobieniu tej operacji wszystko wydaje się ok, ale nie mam pewności bo wyskakuje mi ostrzeżenie windows defender, a ono nie pojawiało się wcześniej. mogę już wchodzić na polskiego Facebooka, a wcześniej takiej możliwości nie było. to jedyne co zaobserwowałem.

podaje OTL i extras:

przed zrobieniem opcji z linka powyżej:

otl: http://wklej.org/id/583338/
extras: http://wklej.org/id/583340/

LOG po podaniu skryptu i re-boot: http://wklej.org/id/583343/

nowy otl i extras po wykonaniu skryptu z linka:

otl: http://wklej.org/id/583347/
extras: http://wklej.org/id/583348/

bardzo bym prosił o pomoc bo walka z tym komputerem mnie dobija Język

Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus z Facebook: hi! wanna laugh?
Użyłeś wcześniej Combofix, więc pokaż log, który wtedy powstał.
Uruchom otl i wklej do niego:
Kod:
:OTL
O4 - HKLM..\Run: [tray_ico0]  File not found

:Commands
[resethosts]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.

Użyj SystemLook.exe i wklej do niego:
Kod:
:filefind
boot*

:contents
c:\boot.ini
C:\Boot.ini.saved
wciśnij look i pokaż co wyskoczy.

Uzupełnij brakujące logi - wykonane w odpowiednich warunkach:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Wirus z Facebook: hi! wanna laugh?
http://wklej.org/id/583357/ oto log z combofixa. za chwilke postaram sie podac reszte
log z usuwania OTL http://wklej.org/id/583360/

z systemlook: http://wklej.org/id/583362/

To jest to o co prosiłeś. Podać jeszcze jakis log?
log z rsit: http://wklej.org/id/583366/
silentrunners http://wklej.org/id/583383/
gmer http://wklej.org/id/583388/
mbrcheck http://wklej.org/id/583391/

i chyba to by było wszystko, ale mogę się mylić. jak coś to podpowiedz co jeszcze jest potrzebne


Brak logu z TDSS Killer
Paweł01

http://wklej.org/id/584364/ proszony log tdss
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus z Facebook: hi! wanna laugh?
Uruchom OTL i wybierz Czyszczenie. Komputer zostanie uruchomiony ponownie.
Jeśli Nod32 nie działa lub działa niepoprawnie - to należy go odinstalować i zainstalować ponownie.
W przypadku problemów z deinstalacją użyj:
http://kb.eset.com/esetkb/index?page=con...d=SOLN2289

Odinstaluj wtyczki Flash oraz Firefoxa, następnie zainstaluj ponownie.

Pokaż nowy log z OTL.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Wirus z Facebook: hi! wanna laugh?
oto nowe logi po zrobieniu tego o co prosiles:

http://wklej.org/id/584496/ <OTL
http://wklej.org/id/584499/ <Extras

Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus z Facebook: hi! wanna laugh?
Powinno być dobrze.
Zamień Adobe Reader 9.4.0 - Polish na Adobe Reader x 10.

W OTL wybierz Sprzątanie.
Jeśli nie ma wiecej problemów z komputerem - wyłacz a następnie ponownie włącz przywracanie systemu na poszczególnych partycjach.

Przeskanuj komputer za pomocą MBAM oraz DrWebCureIt (potrwa).
Jeśli narzędzia coś znajdą - pokaż z nich raporty.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z Facebook: hi! wanna laugh?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  nie działający facebook - brak mozliwości zalogowania do konta KasiaPi 2 4544 27.07.2015, 17:43
Ostatni post: vipdavid
  Zablokowany Facebook - Wygląda na to, że Twój komputer został zainfekowany. Frestil 19 11421 27.05.2015, 05:26
Ostatni post: broda99
  Nowy laptop Lenovo - nie działa Facebook.com adamocozza8 2 3671 10.12.2014, 20:06
Ostatni post: adamocozza8

Skocz do:


Wybrane wątki (Wirus z Facebook: hi! wanna laugh?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 877 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 4506 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 4479 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 4552 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4254 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4520 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4464 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4318 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4163 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1335 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4003 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 3937 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 5853 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3861 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4094 23.11.2018 19:30
Ostatni post: waple