Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus facebook sam wysyła wiadomości do znajomych [Windows 10]

sikoreklal 17 Lis 2015 10:03 957 11
  • #1 17 Lis 2015 10:03
    sikoreklal
    Poziom 5  

    Witam,
    Mam problem na FB, prawdopodobnie kliknąłem w jakiś link, który pobrał wirusa. Co jakiś czas wysyła on wiadomości (strony z dziwnymi rzeczami) do moich znajomych. Znalazłem na waszym forum podobne problemy, i zastosowałem się do waszych rad:
    -użyłem AdwCleaner (nic nie znalazł)
    -przeskanowałem laptopa programem MalwareBytes (także nic nie wykazał)
    -zrobiłem logi OLT które zamieszczam w załączniku

    Bardzo proszę o pomoc.

    0 11
  • #2 17 Lis 2015 10:05
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie OTL.

    Do tego sprawdz jakie aplikacje masz dodane na FB i usun te, ktorych nie znasz.

    0
  • #3 17 Lis 2015 10:25
    sikoreklal
    Poziom 5  

    Wszystkie aplikacje z FB usunąłem już po pierwszej takiej sytuacji, także nic tam nie ma.
    Przesyłam logi z FRST.

    0
  • #4 17 Lis 2015 10:30
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {0C2B71FB-C11B-4BD7-B111-CD64961D4760} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {136545D7-DDE6-48FA-A83A-DA3E87761E66} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {372B5421-120B-440C-B125-E8B6DA0795D8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {5425A546-0533-4DC5-9ABE-4747A18903FB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {54991D53-9FBD-4C0D-871F-DC6B3841C150} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {7DFEE0B8-35A2-47F6-8288-A7503F624B6F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {808863AC-1801-4F12-A96E-4C2DEC19A320} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {AB9DFC1F-1368-4122-BE62-BC9A4DB6C3BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {ACDC406B-B0B7-4D3A-873F-57024760EF9F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {B3E11853-E30E-40BF-A195-E685839429BE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {FB73E4B2-EB96-47C6-BBAA-1D2FF55A37D3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 1394ohci; \SystemRoot\System32\drivers\1394ohci.sys [X]
    S3 acpipagr; \SystemRoot\System32\drivers\acpipagr.sys [X]
    S3 AcpiPmi; \SystemRoot\System32\drivers\acpipmi.sys [X]
    S3 acpitime; \SystemRoot\System32\drivers\acpitime.sys [X]
    R1 AFD; \SystemRoot\system32\drivers\afd.sys [X]
    S3 AmdK8; \SystemRoot\System32\drivers\amdk8.sys [X]
    S3 AmdPPM; \SystemRoot\System32\drivers\amdppm.sys [X]
    S3 AppID; \SystemRoot\system32\drivers\appid.sys [X]
    S3 AsyncMac; \SystemRoot\System32\drivers\asyncmac.sys [X]
    R3 athr; \SystemRoot\System32\drivers\athw8.sys [X]
    R1 BasicDisplay; \SystemRoot\System32\drivers\BasicDisplay.sys [X]
    R1 BasicRender; \SystemRoot\System32\drivers\BasicRender.sys [X]
    S3 bcmfn2; \SystemRoot\System32\drivers\bcmfn2.sys [X]
    S3 BthAvrcpTg; \SystemRoot\System32\drivers\BthAvrcpTg.sys [X]
    S3 BthHFEnum; \SystemRoot\System32\drivers\bthhfenum.sys [X]
    S3 bthhfhid; \SystemRoot\System32\drivers\BthHFHid.sys [X]
    S3 BTHMODEM; \SystemRoot\System32\drivers\bthmodem.sys [X]
    S3 buttonconverter; \SystemRoot\System32\drivers\buttonconverter.sys [X]
    S3 CapImg; \SystemRoot\System32\drivers\capimg.sys [X]
    R1 cdrom; \SystemRoot\System32\drivers\cdrom.sys [X]
    S3 circlass; \SystemRoot\System32\drivers\circlass.sys [X]
    R3 CmBatt; \SystemRoot\System32\drivers\CmBatt.sys [X]




    R3 CompositeBus; \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_x86_a4832450a7024d49\CompositeBus.sys [X]
    S3 dmvsc; \SystemRoot\System32\drivers\dmvsc.sys [X]
    S3 drmkaud; \SystemRoot\system32\drivers\drmkaud.sys [X]
    R3 dtlitescsibus; \SystemRoot\System32\drivers\dtlitescsibus.sys [X]
    R3 DXGKrnl; \SystemRoot\System32\drivers\dxgkrnl.sys [X]
    S3 ErrDev; \SystemRoot\System32\drivers\errdev.sys [X]
    R3 ETD; \SystemRoot\system32\DRIVERS\ETD.sys [X]
    S3 fcvsc; \SystemRoot\System32\drivers\fcvsc.sys [X]
    S3 fdc; \SystemRoot\System32\drivers\fdc.sys [X]
    S3 flpydisk; \SystemRoot\System32\drivers\flpydisk.sys [X]
    S3 gencounter; \SystemRoot\System32\drivers\vmgencounter.sys [X]
    S3 genericusbfn; \SystemRoot\System32\drivers\genericusbfn.sys [X]
    S3 GPIO; \SystemRoot\System32\drivers\iaiogpio.sys [X]
    R3 HdAudAddService; \SystemRoot\system32\DRIVERS\HdAudio.sys [X]
    R3 HDAudBus; \SystemRoot\System32\drivers\HDAudBus.sys [X]
    S3 HidBatt; \SystemRoot\System32\drivers\HidBatt.sys [X]
    S3 HidBth; \SystemRoot\System32\drivers\hidbth.sys [X]
    S3 hidi2c; \SystemRoot\System32\drivers\hidi2c.sys [X]
    S3 hidinterrupt; \SystemRoot\System32\drivers\hidinterrupt.sys [X]
    S3 HidIr; \SystemRoot\System32\drivers\hidir.sys [X]
    S3 HidUsb; \SystemRoot\System32\drivers\hidusb.sys [X]
    S3 hyperkbd; \SystemRoot\System32\drivers\hyperkbd.sys [X]
    S3 HyperVideo; \SystemRoot\system32\DRIVERS\HyperVideo.sys [X]
    R3 i8042prt; \SystemRoot\System32\drivers\i8042prt.sys [X]
    S3 iaioi2c; \SystemRoot\System32\drivers\iaioi2c.sys [X]
    R3 igfx; \SystemRoot\system32\DRIVERS\igdkmd32.sys [X]
    S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
    R3 IntcDAud; \SystemRoot\system32\DRIVERS\IntcDAud.sys [X]
    R3 intelppm; \SystemRoot\System32\drivers\intelppm.sys [X]
    S3 IPMIDRV; \SystemRoot\System32\drivers\IPMIDrv.sys [X]
    S3 iScsiPrt; \SystemRoot\System32\drivers\msiscsi.sys [X]
    R3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
    R3 k57nd60x; \SystemRoot\System32\drivers\k57nd60x.sys [X]
    R3 kbdclass; \SystemRoot\System32\drivers\kbdclass.sys [X]
    S3 kbdhid; \SystemRoot\System32\drivers\kbdhid.sys [X]
    R3 kdnic; \SystemRoot\System32\drivers\kdnic.sys [X]
    R2 luafv; \SystemRoot\system32\drivers\luafv.sys [X]
    R3 MEI; \SystemRoot\System32\drivers\HECI.sys [X]
    R2 MMCSS; \SystemRoot\system32\drivers\mmcss.sys [X]
    R3 monitor; \SystemRoot\System32\drivers\monitor.sys [X]
    R3 mouclass; \SystemRoot\System32\drivers\mouclass.sys [X]
    S3 mouhid; \SystemRoot\System32\drivers\mouhid.sys [X]
    S3 MRxDAV; \SystemRoot\system32\drivers\mrxdav.sys [X]
    S3 msgpiowin32; \SystemRoot\System32\drivers\msgpiowin32.sys [X]
    S3 mshidkmdf; \SystemRoot\System32\drivers\mshidkmdf.sys [X]
    S3 mshidumdf; \SystemRoot\System32\drivers\mshidumdf.sys [X]
    S3 MSKSSRV; \SystemRoot\system32\drivers\MSKSSRV.sys [X]
    S3 MSPCLOCK; \SystemRoot\system32\drivers\MSPCLOCK.sys [X]
    S3 MSPQM; \SystemRoot\system32\drivers\MSPQM.sys [X]
    R1 mssmbios; \SystemRoot\System32\drivers\mssmbios.sys [X]
    S3 MSTEE; \SystemRoot\system32\drivers\MSTEE.sys [X]
    S3 MTConfig; \SystemRoot\System32\drivers\MTConfig.sys [X]
    R3 NdisVirtualBus; \SystemRoot\System32\drivers\NdisVirtualBus.sys [X]
    S3 NdisWan; \SystemRoot\System32\drivers\ndiswan.sys [X]
    S3 netvsc; \SystemRoot\System32\drivers\netvsc.sys [X]
    R1 npsvctrig; \SystemRoot\System32\drivers\npsvctrig.sys [X]
    R3 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
    S3 Parport; \SystemRoot\System32\drivers\parport.sys [X]
    S2 Parvdm; \SystemRoot\System32\drivers\parvdm.sys [X]
    S3 PptpMiniport; \SystemRoot\System32\drivers\raspptp.sys [X]
    S3 Processor; \SystemRoot\System32\drivers\processr.sys [X]
    S3 QWAVEdrv; \SystemRoot\system32\drivers\qwavedrv.sys [X]
    S3 RasAgileVpn; \SystemRoot\System32\drivers\AgileVpn.sys [X]
    S3 Rasl2tp; \SystemRoot\System32\drivers\rasl2tp.sys [X]
    S3 RasPppoe; \SystemRoot\System32\drivers\raspppoe.sys [X]
    S3 RasSstp; \SystemRoot\System32\drivers\rassstp.sys [X]
    R3 rdpbus; \SystemRoot\System32\drivers\rdpbus.sys [X]
    S3 s3cap; \SystemRoot\System32\drivers\vms3cap.sys [X]
    R3 sdbus; \SystemRoot\System32\drivers\sdbus.sys [X]
    S3 sdstor; \SystemRoot\System32\drivers\sdstor.sys [X]
    R3 SensorsSimulatorDriver; \SystemRoot\system32\DRIVERS\WUDFRd.sys [X]
    S3 Serenum; \SystemRoot\System32\drivers\serenum.sys [X]
    S3 Serial; \SystemRoot\System32\drivers\serial.sys [X]
    S3 sermouse; \SystemRoot\System32\drivers\sermouse.sys [X]
    S3 sfloppy; \SystemRoot\System32\drivers\sfloppy.sys [X]
    R3 swenum; \SystemRoot\System32\DriverStore\FileRepository\swenum.inf_x86_b6707c73599dd1b6\swenum.sys [X]
    S3 Synth3dVsc; \SystemRoot\System32\drivers\Synth3dVsc.sys [X]
    R1 tdx; \SystemRoot\system32\DRIVERS\tdx.sys [X]
    S3 terminpt; \SystemRoot\System32\drivers\terminpt.sys [X]
    S3 TPM; \SystemRoot\system32\drivers\tpm.sys [X]
    S3 TsUsbGD; \SystemRoot\System32\drivers\TsUsbGD.sys [X]
    R3 tunnel; \SystemRoot\System32\drivers\tunnel.sys [X]
    S3 UASPStor; \SystemRoot\System32\drivers\uaspstor.sys [X]
    S3 UcmUcsi; \SystemRoot\System32\drivers\UcmUcsi.sys [X]
    S3 UEFI; \SystemRoot\System32\drivers\UEFI.sys [X]
    S3 UfxChipidea; \SystemRoot\System32\drivers\UfxChipidea.sys [X]
    S3 ufxsynopsys; \SystemRoot\System32\drivers\ufxsynopsys.sys [X]
    R3 umbus; \SystemRoot\System32\drivers\umbus.sys [X]
    S3 UmPass; \SystemRoot\System32\drivers\umpass.sys [X]
    S3 UrsChipidea; \SystemRoot\System32\drivers\urschipidea.sys [X]
    S3 UrsSynopsys; \SystemRoot\System32\drivers\urssynopsys.sys [X]
    R3 usbccgp; \SystemRoot\System32\drivers\usbccgp.sys [X]
    S3 usbcir; \SystemRoot\System32\drivers\usbcir.sys [X]
    R3 usbehci; \SystemRoot\System32\drivers\usbehci.sys [X]
    R3 usbhub; \SystemRoot\System32\drivers\usbhub.sys [X]
    R3 USBHUB3; \SystemRoot\System32\drivers\UsbHub3.sys [X]
    S3 usbohci; \SystemRoot\System32\drivers\usbohci.sys [X]
    S3 usbprint; \SystemRoot\System32\drivers\usbprint.sys [X]
    S3 usbser; \SystemRoot\System32\drivers\usbser.sys [X]
    S3 USBSTOR; \SystemRoot\System32\drivers\USBSTOR.SYS [X]
    S3 usbuhci; \SystemRoot\System32\drivers\usbuhci.sys [X]
    R3 usbvideo; \SystemRoot\System32\Drivers\usbvideo.sys [X]
    R3 USBXHCI; \SystemRoot\System32\drivers\USBXHCI.SYS [X]
    R1 VBoxDrv; \SystemRoot\system32\DRIVERS\VBoxDrv.sys [X]
    R1 VBoxNetAdp; \SystemRoot\system32\DRIVERS\VBoxNetAdp6.sys [X]
    R1 VBoxNetLwf; \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys [X]
    R1 VBoxUSBMon; \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys [X]
    S3 vhdmp; \SystemRoot\System32\drivers\vhdmp.sys [X]
    S3 vhf; \SystemRoot\System32\drivers\vhf.sys [X]
    S3 ViaC7; \SystemRoot\System32\drivers\viac7.sys [X]
    S3 VMBusHID; \SystemRoot\System32\drivers\VMBusHID.sys [X]
    R3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X]
    R3 vwifimp; \SystemRoot\System32\drivers\vwifimp.sys [X]
    S3 WacomPen; \SystemRoot\System32\drivers\wacompen.sys [X]
    S3 WdBoot; \SystemRoot\system32\drivers\WdBoot.sys [X]
    S3 WdFilter; \SystemRoot\system32\drivers\WdFilter.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    S3 WINUSB; \SystemRoot\System32\drivers\WinUSB.SYS [X]
    R3 WmiAcpi; \SystemRoot\System32\drivers\wmiacpi.sys [X]
    S4 ws2ifsl; \SystemRoot\system32\drivers\ws2ifsl.sys [X]
    R3 WUDFRd; \SystemRoot\System32\drivers\WUDFRd.sys [X]
    R3 WUDFWpdFs; \SystemRoot\system32\DRIVERS\WUDFRd.sys [X]
    R3 WUDFWpdMtp; \SystemRoot\system32\DRIVERS\WUDFRd.sys [X]
    S3 xboxgip; \SystemRoot\System32\drivers\xboxgip.sys [X]
    S3 xinputhid; \SystemRoot\System32\drivers\xinputhid.sys [X]
    2015-11-17 08:31 - 2015-11-17 08:36 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #5 17 Lis 2015 10:34
    Kolobos
    Spec od komputerów

    Sprawdz jeszcze raz bo na komputerze niczego nie ma.

    Do fixlist.txt jeszcze to:
    (© 2015 Microsoft Corporation) C:\Users\marcin\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-3943800247-2248926917-30470093-1001\...\Run: [BingSvc] => C:\Users\marcin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3943800247-2248926917-30470093-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://internet-start.net/
    CHR Extension: (Bing) - C:\Users\marcin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2015-11-10]
    CHR HKU\S-1-5-21-3943800247-2248926917-30470093-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    2015-11-17 08:31 - 2015-11-17 08:36 - 00000000 ____D C:\AdwCleaner
    2015-11-17 08:29 - 2015-11-17 08:29 - 01732096 _____ C:\Users\marcin\Downloads\AdwCleaner (1).exe
    EmptyTemp:

    0
  • #6 17 Lis 2015 10:52
    sikoreklal
    Poziom 5  

    Po wgraniu loga podesłanego przez Domino_2 i restarcie komputera, windows 10 przestał współpracować i przy uruchamianiu wyświetla się niebieski ekran i komunikat: "System napotkał problem i należy go ponownie uruchomić. (...) Numer błędu 0xc00021a". Po chwili komputer się uruchamia ponownie i wyświetla się okno "Naprawa automatyczna".

    0
  • #7 17 Lis 2015 10:55
    Kolobos
    Spec od komputerów

    Uzyj przywracania systemu.


    Ps. Kasacja tych wszystkich uslug to nie byl dobry pomysl ;)

    0
  • #8 17 Lis 2015 11:58
    sikoreklal
    Poziom 5  

    Czy po przywróceniu systemy, powinienem jeszcze coś zrobić czy pozostawić tak jak jest ?

    0
  • Pomocny post
    #9 17 Lis 2015 12:05
    Kolobos
    Spec od komputerów

    Mozesz wykonac skrypt, ktory podalem.

    0
  • #10 17 Lis 2015 12:37
    sikoreklal
    Poziom 5  

    Wgrałem ten skrypt i jeszcze raz uruchomiłem skanowanie. Bardzo proszę żebyś jeszcze raz na nie zerknął i zobaczył czy wszystko w porządku.

    0
  • #11 17 Lis 2015 20:17
    Kolobos
    Spec od komputerów

    Logi sa zbedne. Usun katalog C:\FRST.

    Lepiej wlacz przywracanie systemu i utworz punkt.
    Do tego masz jakies niezainstalowane urzadzenia w menadzerze urzadzen.

    0
  • #12 18 Lis 2015 11:09
    sikoreklal
    Poziom 5  

    Bardzo dziękuje za wszelką pomoc. Pozdrawiam

    0