Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Puxerek

Rozwiązany: Chory wiru na fejsbuczku

Przez Puxerek, w Programy

Polecane posty

Puxerek Krasnolud

Puxerek

Napisano
Napisano

Witam. Wróciłem sobie do domu zmęczony po ciężkim dniu pracy. Wchodzę na komputer i widzę, że kolega mi wiadomośc wysłał. Wszedłem, ściągnąłem, uruchomiłem.

I zadałem sobie pytanie: Czy ja naprawdę to zrobiłem?

Okazuje się, że tak. Dziesięcioletni staż na komputerze, a jednak dałem się zrbić niczym jakiś newbie.

Od razu program zaczął wysyłać wiadomości do znajomych na "fejsbuczku".

Od razu proces namierzyłem i usunąłem w menadżerze zadań.

Teraz te wiadmości są posuwane, poblokowane i już ich nie wysyła, więc nie podam wam linku :(

Teraz aktywacja jest chyba uśpiona, bo komputer działał kilka godzin, a waidmości wysyłać zaczął przed chwilą. Jak chorą kreaturą trzeba być, żeby zaprogramować wysyłanie minek i uśmieszków.

"Fejsbuczka" używam także w sprawach służbowych, więc musiałbym to jakoś naprawić :D

Pomożecie?

I prosiłbym o pomoc we włączeniu korektora błędów (podkreślanie na czerwono), bo akurat tutaj mi nie działa.

Link do komentarza
Udostępnij na innych stronach
Jachu18 Krasnolud

Jachu18

Napisano
Napisano

Witam, napiszę w tym temacie, żeby nie robić nowego, bowiem mam ten sam problem. Wczoraj wieczorem kliknąłem w link, pobrałem, a dzisiaj rano za pomocą kolegi uświadomiłem sobie co się stało. Jeśli chodzi o antywirusa, to używam MSE, a poza tym to Malwarebytes'a. Póki co, z mojego konta nie zaczęły być wysyłane wiadomości, ale chciałbym temu zapobiec. Czym jeszcze warto byłoby przeskanować? Czytałem coś o OTL.

Dzięki za pomoc.

PS Jak działa ten wirus? Bo skoro wysyła wiadomości na FB, to musi mieć dostęp do haseł, tak?

Link do komentarza
Udostępnij na innych stronach
feleron Elf

feleron

Napisano
Napisano 


Hosts file not found

Użyj tego:http://go.microsoft.com/?linkid=9668866

Uruchom OTL w oknie własne opcje skanowania/skrypt wklej i kliknij wykonaj skrypt:


FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Jachu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2013-08-15 17:44:30 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Jachu\AppData\Roaming\mozilla\firefox\profiles\m0ear835.default\extensions\IplextoALL@ALLPlayer.org.xpi
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL (ALLCinema Ltd.)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-08-26 11:10:02 | 000,000,930 | ---- | M] () -- C:\Windows	asks\Adobe Flash Player Updater.job
[2013-08-26 10:56:01 | 000,001,046 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineUA.job
[2013-08-26 10:31:22 | 000,001,042 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineCore.job
:commands
[emptytemp]

Daj log z usuwania, następnie nowy log z OTL.

Link do komentarza
Udostępnij na innych stronach
Jachu18 Krasnolud

Jachu18

Napisano
Napisano 

All processes killed
Error: Unable to interpret <FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found> in the current context!
Error: Unable to interpret <FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)> in the current context!
Error: Unable to interpret <FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Jachu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)> in the current context!
Error: Unable to interpret <[2013-08-15 17:44:30 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Jachu\AppData\Roaming\mozilla\firefox\profiles\m0ear835.default\extensions\IplextoALL@ALLPlayer.org.xpi> in the current context!
Error: Unable to interpret <O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL (ALLCinema Ltd.)> in the current context!
Error: Unable to interpret <O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found> in the current context!
Error: Unable to interpret <[2013-08-26 11:10:02 | 000,000,930 | ---- | M] () -- C:\Windows asks\Adobe Flash Player Updater.job> in the current context!
Error: Unable to interpret <[2013-08-26 10:56:01 | 000,001,046 | ---- | M] () -- C:\Windows asks\GoogleUpdateTaskMachineUA.job> in the current context!
Error: Unable to interpret <[2013-08-26 10:31:22 | 000,001,042 | ---- | M] () -- C:\Windows asks\GoogleUpdateTaskMachineCore.job> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jachu
->Temp folder emptied: 1080209840 bytes
->Temporary Internet Files folder emptied: 362688773 bytes
->Java cache emptied: 148728 bytes
->FireFox cache emptied: 335055774 bytes
->Google Chrome cache emptied: 23402091 bytes
->Flash cache emptied: 82079 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4035192 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6727053 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42290139 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 769,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08262013_214611
Files\Folders moved on Reboot...
C:\Users\Jachu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Jachu\AppData\Local\Mozilla\Firefox\Profiles\m0ear835.default\Cache\2\66\F69B9d01 not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...

OTL.Txt

Link do komentarza
Udostępnij na innych stronach
feleron Elf

feleron

Napisano
Napisano

Log bezużyteczny, ucieło dyrektywę usuwającą na początku.


C:\Windows asks\Adobe Flash Player Updater.job

z tym również coś jest nie tak, powinno być tasks a nie to dziwadło, które wychodzi po wklejeniu na forum i dodaniu odpowiedzi...

http://www.wklej.eu/...p?id=557591e413 Tutaj masz poprawiony skrypt do wykonania.

Link do komentarza
Udostępnij na innych stronach
Jachu18 Krasnolud

Jachu18

Napisano
Napisano 

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0\ deleted successfully.
C:\Users\Jachu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll moved successfully.
C:\Users\Jachu\AppData\Roaming\mozilla\firefox\profiles\m0ear835.default\extensions\IplextoALL@ALLPlayer.org.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616}\ deleted successfully.
C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
File ptytemp] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 08262013_233453
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...

OTL.Txt

Link do komentarza
Udostępnij na innych stronach
Jachu18 Krasnolud

Jachu18

Napisano
Napisano 

All processes killed
========== FILES ==========
C:\Windows	asks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows	asks\Adobe Flash Player Updater.job moved successfully.
C:\Windows	asks\GoogleUpdateTaskMachineUA.job moved successfully.
File\Folder :Commands not found.
File\Folder [clearallrestorepoints] not found.
File\Folder [emptytemp] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 08272013_145017
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...

Link do komentarza
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.
Przejdź do listy tematów

  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...