Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus na FB, niechciane udostepnianie stron

Paol304 27 Paź 2015 22:02 441 6
  • #1 27 Paź 2015 22:02
    Paol304
    Poziom 2  

    Witam,
    Klinkąłem w nieodpowiedni link na FB i od tego momentu od czasu do czasu (raz na miesiąc) publikują mi sie jakies wiadomosci ode mnie na roznych grupach spolecznych do ktorych należę.
    Wykonałem skanowanie AdwCleaner, Malware bytes, lecz i tak nie mam pewnosci czy wirus jest juz pokonany.
    Czy moge liczyc na pomoc w analizie logow z FRST itp?
    Bardzo prosze o pomoc, bede wdzieczny!

    0 6
  • #2 27 Paź 2015 22:16
    Kolobos
    Spec od komputerów

    Na FB sprawdz liste aplikacji, ktorym dales dostep i usun te ktorych nie znasz.

    Logow nie zamiesciles, wiec nie ma czego analizowac.

    0
  • #4 27 Paź 2015 22:34
    shot1993
    Poziom 6  

    Miałem podobny problem, sprawdź w google jak usuwać strony którym dałeś dostęp do publikowania postów w twoim imieniu. W moim przypadku takowych nie było uruchomiłem combofixa i od tamtej pory problem z głowy

    0
  • Pomocny post
    #5 27 Paź 2015 22:43
    Kolobos
    Spec od komputerów

    @shot1993 nie polecaj combofix skoro nie wiesz jak dziala, a tym bardziej z jakimi systemami dziala.
    Polubione strony nie maga niczego publikowac, tylko aplikacje.
    https://www.facebook.com/settings?tab=applications

    @Paol304
    Na komputerze nie ma infekcji.

    Fixlist.txt dla FRST:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-425051714-2810007424-3290536417-1001\...\Run: [Akamai NetSession Interface] => C:\Users\slusa\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    S1 frwlksni; \??\C:\Windows\system32\drivers\frwlksni.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-10-27 18:41 - 2015-10-27 18:44 - 00000000 ____D C:\AdwCleaner
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    0
  • #6 28 Paź 2015 11:12
    Paol304
    Poziom 2  

    @Kolobos
    Dziękuję za pomoc ;)

    0
  • #7 28 Paź 2015 11:20
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0