Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka (flash)

#1
Wirus z facebooka (flash)
Otóż każdy wie jaki mam problem , nacisłem , pobrałem i teraz wyłańcza mi sie komputer...


Logi:
OTL : http://wklej.org/id/582108/
Extras : http://wklej.org/id/582109/


Dziekuje za pomoc ,pozdrawiam
 System operacyjny: windows_vista Przeglądarka: opera
#2
RE: Wirus z facebooka (flash)
Pozbądź się lewych dodatków do Tibii.

Zamknij wszystkie przeglądarki internetowe, odinstaluj ApplicationUpdater, Winamp Toolbar, vshare Toolbar, Ask Toolbar, Conduit Engine, Babylon Toolbar, softxpansion Toolbar, SearchSettings, uruchom otl i wklej do niego:
Kod:
:OTL
IE - HKU\S-1-5-21-117609710-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
IE - HKU\S-1-5-21-117609710-1532298954-839522115-1003\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-117609710-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [1706913.exe]  File not found
O4 - HKLM..\Run: [5128636.exe]  File not found
O4 - HKLM..\Run: [5692536.exe]  File not found
O4 - HKLM..\Run: [9779871.exe]  File not found
O4 - HKLM..\Run: [sysgif32]  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Regedit32]  File not found
O4 - HKU\S-1-5-21-117609710-1532298954-839522115-1003..\Run: [sploov]  File not found
O4 - Startup: C:\Documents and Settings\Komputer\Menu Start\Programy\Autostart\lua4.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
@Alternate Data Stream - 231 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6BE50C2B
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8CE646EE

:Services
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice
ApplicationUpdater

:Files
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
%Windir%\systemup.exe
RECYCLER /alldrives
C:\Program Files\Common Files\logonInit.dll
C:\Program Files\Common Files\userinit.dll
C:\Program Files\Application Updater
C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\ia759szk.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\ia759szk.default\extensions\vshare@toolbar
C:\Program Files\mozilla firefox\plugins\NPMyGlSh.dll
:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\Common Files\Spigot\Search Settings
RavMon.exe /alldrives
C:\Documents and Settings\Komputer\Dane aplikacji\BabylonToolbar
C:\Program Files\BabylonToolbar
C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Babylon
C:\Documents and Settings\Komputer\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\windows\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\All Users\Pulpit\Babylon.lnk
C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat
C:\Documents and Settings\Komputer\Dane aplikacji\avdrn.dat
C:\Documents and Settings\Komputer\Dane aplikacji\Dealio
C:\Documents and Settings\Komputer\Dane aplikacji\Search Settings
%Windir%\System32\drivers\etc\hosts | %Windir%\System32\drivers\etc\hîsts /replace
C:\Documents and Settings\Komputer\Pulpit\Electrocity 2011\Flash-Player.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8790:TCP" =-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\Komputer\USTAWI~1\Temp\sdn3FC0.tmp"=-
"C:\DOCUME~1\Komputer\USTAWI~1\Temp\sdn6F8D.tmp"=-
"C:\Documents and Settings\Komputer\Pulpit\Electrocity 2011\Flash-Player.exe"=-
"C:\windows\update.1\svchost.exe"=-
"C:\windows\update.2\svchost.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez otl.
Uzyj systemlook.exe i wklej do niego:
Kod:
:dir
C:\Documents and Settings\Komputer\Dane aplikacji
C:\Documents and Settings\NetworkService\Dane aplikacji

:filefind
fvgqad.dat
avdrn.dat

:contents
c:\boot.ini
C:\windows\System32\DE4F1A1433.sys
wciśnij look i pokaż co wyskoczy.

Zastosuj się do wątków przyklejonych:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
W przeciwnym razie temat nie będzie kontynuowany.

Pokaż także raport SMART dla dysku twardego.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#3
RE: Wirus z facebooka (flash)
(22.08.2011, 18:38)Blinx321 napisał(a): Wchodze na facebook'a i nagle kumpela z która gadam na codzien pisze mi Hi>Wanna Laught>LINK> ja myslalem ze to pewnie filmik co ona zrobila.. sciagłem i wylaczyl sie komputer, teraz co chce włączyć pceta w pulpicie sie wylacza .. i tak bez endu , gdy wylaczam internet komputer dziala jak nalezy.. probowalem juz usunac pliki spy botem oraz wszystkie grozne ukryte foldery.. niestety nie pomoglo

wieczorem wstawie c.d logów


Dziekuje za pomoc ,pozdrawiam
 System operacyjny: windows_vista Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z facebooka (flash))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6836 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4400 29.05.2016, 16:17
Ostatni post: dziara1986
  Zaktualizuj adobe flash player wirus Corristo233 13 5407 06.06.2015, 16:21
Ostatni post: broda99

Skocz do:


Wybrane wątki (Wirus z facebooka (flash))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4533 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4799 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4710 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4573 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4440 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1385 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4265 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4189 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6177 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4109 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4397 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6512 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1267 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4445 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4336 18.11.2018 02:02
Ostatni post: Jurassa