Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z facebooka (flash)

#1
Wirus z facebooka (flash)
Otóż każdy wie jaki mam problem , nacisłem , pobrałem i teraz wyłańcza mi sie komputer...


Logi:
OTL : http://wklej.org/id/582108/
Extras : http://wklej.org/id/582109/


Dziekuje za pomoc ,pozdrawiam
 System operacyjny: windows_vista Przeglądarka: opera
#2
RE: Wirus z facebooka (flash)
Pozbądź się lewych dodatków do Tibii.

Zamknij wszystkie przeglądarki internetowe, odinstaluj ApplicationUpdater, Winamp Toolbar, vshare Toolbar, Ask Toolbar, Conduit Engine, Babylon Toolbar, softxpansion Toolbar, SearchSettings, uruchom otl i wklej do niego:
Kod:
:OTL
IE - HKU\S-1-5-21-117609710-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
IE - HKU\S-1-5-21-117609710-1532298954-839522115-1003\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-117609710-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [1706913.exe]  File not found
O4 - HKLM..\Run: [5128636.exe]  File not found
O4 - HKLM..\Run: [5692536.exe]  File not found
O4 - HKLM..\Run: [9779871.exe]  File not found
O4 - HKLM..\Run: [sysgif32]  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Regedit32]  File not found
O4 - HKU\S-1-5-21-117609710-1532298954-839522115-1003..\Run: [sploov]  File not found
O4 - Startup: C:\Documents and Settings\Komputer\Menu Start\Programy\Autostart\lua4.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
@Alternate Data Stream - 231 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6BE50C2B
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:8CE646EE

:Services
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice
ApplicationUpdater

:Files
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32.exe
%Windir%\services32.exe
%Windir%\rpcminer
%Windir%\av_ico
%Windir%\av_ico1
%Windir%\av_ico2
%Windir%\av_ico3
%Windir%\av_ico4
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\rpcminer.rar
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt
%Windir%\systemup.exe
RECYCLER /alldrives
C:\Program Files\Common Files\logonInit.dll
C:\Program Files\Common Files\userinit.dll
C:\Program Files\Application Updater
C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\ia759szk.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\ia759szk.default\extensions\vshare@toolbar
C:\Program Files\mozilla firefox\plugins\NPMyGlSh.dll
:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\Common Files\Spigot\Search Settings
RavMon.exe /alldrives
C:\Documents and Settings\Komputer\Dane aplikacji\BabylonToolbar
C:\Program Files\BabylonToolbar
C:\Documents and Settings\Komputer\Ustawienia lokalne\Dane aplikacji\Babylon
C:\Documents and Settings\Komputer\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\windows\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\All Users\Pulpit\Babylon.lnk
C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat
C:\Documents and Settings\Komputer\Dane aplikacji\avdrn.dat
C:\Documents and Settings\Komputer\Dane aplikacji\Dealio
C:\Documents and Settings\Komputer\Dane aplikacji\Search Settings
%Windir%\System32\drivers\etc\hosts | %Windir%\System32\drivers\etc\hîsts /replace
C:\Documents and Settings\Komputer\Pulpit\Electrocity 2011\Flash-Player.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8790:TCP" =-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\Komputer\USTAWI~1\Temp\sdn3FC0.tmp"=-
"C:\DOCUME~1\Komputer\USTAWI~1\Temp\sdn6F8D.tmp"=-
"C:\Documents and Settings\Komputer\Pulpit\Electrocity 2011\Flash-Player.exe"=-
"C:\windows\update.1\svchost.exe"=-
"C:\windows\update.2\svchost.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez otl.
Uzyj systemlook.exe i wklej do niego:
Kod:
:dir
C:\Documents and Settings\Komputer\Dane aplikacji
C:\Documents and Settings\NetworkService\Dane aplikacji

:filefind
fvgqad.dat
avdrn.dat

:contents
c:\boot.ini
C:\windows\System32\DE4F1A1433.sys
wciśnij look i pokaż co wyskoczy.

Zastosuj się do wątków przyklejonych:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
W przeciwnym razie temat nie będzie kontynuowany.

Pokaż także raport SMART dla dysku twardego.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#3
RE: Wirus z facebooka (flash)
(22.08.2011, 18:38)Blinx321 napisał(a): Wchodze na facebook'a i nagle kumpela z która gadam na codzien pisze mi Hi>Wanna Laught>LINK> ja myslalem ze to pewnie filmik co ona zrobila.. sciagłem i wylaczyl sie komputer, teraz co chce włączyć pceta w pulpicie sie wylacza .. i tak bez endu , gdy wylaczam internet komputer dziala jak nalezy.. probowalem juz usunac pliki spy botem oraz wszystkie grozne ukryte foldery.. niestety nie pomoglo

wieczorem wstawie c.d logów


Dziekuje za pomoc ,pozdrawiam
 System operacyjny: windows_vista Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z facebooka (flash))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 70 6 godzin(y) temu
Ostatni post: morderca
  Czy programy do hakowania facebooka działają? Majki_77 2 6895 06.02.2018, 16:35
Ostatni post: Michu_PL
  Prawidłowe logowanie na facebooka innym emailem kameleon90 1 4403 29.05.2016, 16:17
Ostatni post: dziara1986

Skocz do:


Wybrane wątki (Wirus z facebooka (flash))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 2 2550 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 2975 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 3372 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 7306 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1288 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1647 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 4024 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1998 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25942 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1827 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 9719 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 5761 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 7112 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 4978 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 4648 21.05.2019 17:12
Ostatni post: Jednaczuuu