Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rosyjski wirus TODO (Windows 8), wirus na Facebook

15 Sty 2013 23:08 3345 10
  • Poziom 9  
    Witam,

    mam problem z wirusem (z Rosji). Na poczatku wyskakiwał ERROR MAIL, brak możliwości wysłania maila, mimo że nie chciałem go wysłać. Na Nortonie był odnośnik do spamhaus PBL. Po restarcie error zniknął. Dzisiaj znowu pojawił się jakiś plik TODO <coś po rosyjsku>. Był też problem z Facebookiem (wysyłanie wiadomości dziwnej treści do znajomych) oraz problemy z włączaniem programów (typu mail, music - z Windows 8).

    Z góry dziękuję za pomoc.
  • Spec od komputerów
    Zrób skan przy pomocy MBAM oraz CureIt.
    Użyj AdwCleaner, opcja "Delete".
    Daj oba logi z OTL w załączniku.
  • Spec od komputerów
    Odinstaluj:
    Bing Desktop

    Wykonaj skrypt w OTL:

    :OTL
    IE:64bit: - HKLM\..\SearchScopes\{DD86932F-407D-4B0A-8962-7CBDC654F32D}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
    IE - HKLM\..\SearchScopes\{DD86932F-407D-4B0A-8962-7CBDC654F32D}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo13.msn.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://lenovo13.msn.com
    IE - HKCU\..\SearchScopes\{EB65C20D-5A59-46EE-89A0-3C48350F7BC2}: "URL" = http://websearch.ask.com/redirect?client=ie
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2013/01/05 16:12:05 | 000,000,000 | ---D | C] -- C:\Users\Dominika\AppData\Local\Loc.Mail.Bron.Tok
    [2013/01/05 16:11:35 | 000,000,000 | ---D | C] -- C:\Users\Dominika\AppData\Local\Ok-SendMail-Bron-tok
    [2012/12/24 19:03:15 | 000,000,139 | ---- | C] () -- C:\Users\Public\Desktop\eBay.url
    @Alternate Data Stream - 811175 bytes -> C:\Users\Dominika\AppData\Roaming\desktop.ini:init
    @Alternate Data Stream - 192 bytes -> C:\Windows:nlsPreferences
  • Poziom 9  
    Dostalam spowrotem ten o to log :


    ========== OTL ==========
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DD86932F-407D-4B0A-8962-7CBDC654F32D}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD86932F-407D-4B0A-8962-7CBDC654F32D}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DD86932F-407D-4B0A-8962-7CBDC654F32D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD86932F-407D-4B0A-8962-7CBDC654F32D}\ not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EB65C20D-5A59-46EE-89A0-3C48350F7BC2}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB65C20D-5A59-46EE-89A0-3C48350F7BC2}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    C:\Users\Dominika\AppData\Local\Loc.Mail.Bron.Tok folder moved successfully.
    C:\Users\Dominika\AppData\Local\Ok-SendMail-Bron-tok folder moved successfully.
    C:\Users\Public\Desktop\eBay.url moved successfully.
    ADS C:\Users\Dominika\AppData\Roaming\desktop.ini:init deleted successfully.
    ADS C:\Windows:nlsPreferences deleted successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 01212013_113357




    niestety ale nie udalo mi sie wyslac go zalacznikiem
  • Spec od komputerów
    Czy nadal wystepuje jakis problem?
  • Poziom 9  
    Uzywam windows 8, i gdy nacisne na start applikacje typu mail, zdjecia muzyka itp sie nie chca otworzyc

    Dodano po 8 [minuty]:

    Rowniez norton mnie skierowal na strone spamhaus gdzie znalazlam ze moje IP jest zablokowane lecz nie wiem jak je odblokowac

    https://obrazki.elektroda.pl/6056774500_1358769617.png
  • Spec od komputerów
    To jest Twoj prywatny IP czy tez adres calej sieci lokalnej?

    Na stronie, ktora podales na dole jest przycisk umozliwiajacy usuniecie.

    Masz jakies punkty przywracania systemu z przed infekcji?
  • Poziom 9  
    Nie jestem teraz w 100% pewna, jednak wobec google moj lokalny ip jest inny niz ten na obrazku lecz rowzniez zablokowany.

    Jest, lecz trzeba podac email z domeny a nie z koncowka jak 'wp.pl' 'hotmail.co.uk'.

    Nie nic takiego.
  • Spec od komputerów
    Zglos to do dostawcy internetu i niech on sie tym zajmuje.


    Co do systemu to uruchom: sfc /scannow
    moze to cos naprawi.
  • Poziom 9  
    Dzieki :)

    Urochomilam lecz nadal nic sie nie chce wlaczyc