Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Wirus na facebook. Nowy.

kinga94 25 Lut 2017 15:27 417 4
  • #1 25 Lut 2017 15:27
    kinga94
    Poziom 3  

    Nie spotkałam się jeszcze z takim przypadkiem, dlatego piszę tutaj.
    Owszem, były podobne, ale tutaj wygląda to inaczej.

    Mianowicie otrzymałam wiadomość od koleżanki z prośbą o wejście do aplikacji i zagłosowanie w konkursie. Konieczne było zalogowanie się na swoje konto facebook. Poniżej wiadomość.
    - Wirus na facebook. Nowy.
    Dodatkowo jak się zapytałam co to za konkurs, koleżanka "odpowiedziała".
    Wiem, i tak mało sprawdziłam i to naiwne jest, bo link wyglądał trochę podejrzanie. Ale wiadomość była wiarygodna. Dopiero następnego dnia dowiedziałam się, że to jednak wirus, a koleżanka nie była świadoma tego co wysyłała.
    Brzmi podobnie jak poprzednie wirusy, ale zastanawia mnie to jak może taki wirus odpisywać sensownie na pytania.

    Hasło do fb zmienione, do poczty profilaktycznie też.
    Wykonałam skan adwcleaner i malwarebytes, usunęłam co tam wyszło. Potem jeszcze dr
    W załączniku to co wyszło w raportach z adwcleanera.

    Proszę o radę, co mogę jeszcze zrobić, żeby upewnić się, że mój komputer jest bezpieczny.

    Przepraszam również, że po raz kolejny podnoszę temat wirusów na fb, ale po prostu jeszcze nie znalazłam "identycznego" przypadku, który został już rozwiązany.

    Z góry dziękuję za pomoc.

    0 4
  • #2 25 Lut 2017 15:37
    krzychupar
    Poziom 41  

    Jak chcesz pomocy to sobie przeczytaj podwieszone tematy ii wtedy zamieszczaj swój problem.

    0
  • #4 25 Lut 2017 17:15
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome usun przywracanie zestawu stron po starcie.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    ShortcutWithArgument: C:\Users\Kinga D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
    CHR StartupUrls: Default -> "hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=EA41023D6CE903583D3E7250EC4DE01D","hxxp://www.gazeta.pl/0,0.html?p=150","hxxp://www.istartsurf.com/?type=hp&ts=1424038902&from=squadm&uid=ST500LM012XHN-M500MBB_S2RSJ9FC917929","hxxp://www.istartsurf.com/?type=hppp&ts=1424038953&from=squadm&uid=ST500LM012XHN-M500MBB_S2RSJ9FC917929","hxxp://www.sweet-page.com/?type=hp&ts=1435931989&z=ab83f30c03b5eed9aea8f61gfz4c9wdtbc7get9t9g&from=cor&uid=ST500LM012XHN-M500MBB_S2RSJ9FC917929","hxxp://www.istartsurf.com/?type=hp&ts=1447023276&z=7dad6e3cc6b3496039b1688gez0z5m9e8oaoft4tac&from=cor&uid=ST500LM012XHN-M500MBB_S2RSJ9FC917929"
    CHR Extension: (Adobe Acrobat) - C:\Users\Kinga D\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2017-02-25 14:01 - 2017-02-25 14:04 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0