Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Facebook'owy wirus - Facebook sam wysyła wiadomości do znajomych.

quicksuu 14 Kwi 2016 01:18 852 3
  • #1 14 Kwi 2016 01:18
    quicksuu
    Poziom 2  

    Witam,

    Parę dni temu prawdopodobnie złapałem wirusa, przez otwarcie zdjęcia wysłanego na facebook'owym czacie. Wiadomość była strasznie zwyczajna i nie zawierała by niczego co ją zdradzało. Wysłano mi zapytanie czy znam osobę przedstawioną na zdjęciu. O dziwo osobę tą znałem, dzień później zobaczyłem dzięki aplikacji na telefonie że moje konto automatycznie wysyła wiadomości z tym samym zapytaniem i linkiem po znajomych. Komputer już przeskanowałem i oczyściłem przy użyciu MBAM, jednak chcę być całkowicie pewnym że PC jest już czysty. Załączam logi z OTL.

    0 3
  • #4 14 Kwi 2016 11:30
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {081935CC-7F48-4712-9C86-1120D270E58B} - \Origin -> Brak pliku <==== UWAGA
    Task: {325EBF8D-B21C-40F8-B2C9-A888A4912D34} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
    Task: {93473B0B-7640-41DD-ADCB-CAE03ABDF88F} - System32\Tasks\{658224D0-70B6-41D1-AF5D-C062140174E5} => pcalua.exe -a "D:\Program Files (x86)\R.G. Mechanics\L.A.Noire\DLCinstall.exe" -d "D:\Program Files (x86)\R.G. Mechanics\L.A.Noire"
    Task: {DE225774-7333-4C10-8BD3-8669F363C3AC} - System32\Tasks\{4C6F0FAE-20CF-48BE-847F-1615F59F15E5} => pcalua.exe -a "C:\Users\ARTUR\Desktop\ArmA3 Mods\macrogamer_v275_setup.exe" -d "C:\Users\ARTUR\Desktop\ArmA3 Mods"
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3519075552-3095351340-3235496246-1000\...\MountPoints2: G - G:\autorun.exe
    HKU\S-1-5-21-3519075552-3095351340-3235496246-1000\...\MountPoints2: {2a90743e-82f2-11e4-9154-806e6f6e6963} - F:\SETUP.EXE
    HKU\S-1-5-21-3519075552-3095351340-3235496246-1000\...\MountPoints2: {555bbc0e-a4d6-11e5-b3a2-d8cb8a14f849} - I:\AutoRun.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF user.js: detected! => C:\Users\ARTUR\AppData\Roaming\Mozilla\Firefox\Profiles\0hxn9qt9.default\user.js [2016-04-14]
    S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
    2016-04-14 00:49 - 2016-04-14 00:49 - 02902598 _____ C:\Users\ARTUR\Desktop\OTL.Txt
    2016-04-14 00:10 - 2015-06-12 09:50 - 00000000 ____D C:\AdwCleaner
    2016-03-20 16:25 - 2015-05-17 18:06 - 00000080 _____ C:\Users\ARTUR\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0