Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus z Facebooka blokuje antywirusa

TripleH 04 Lip 2017 21:12 477 4
  • #1 04 Lip 2017 21:12
    TripleH
    Poziom 12  

    Ostatnio ojciec buszował po Facebooku i ściągnął jakiegoś wirusa. Blokuje Microsoft Essentials. Skan MBAM usunął sporo śmieci, ale chyba nie wszystko. Poproszę o pomoc w sprawdzeniu logów.

    0 4
  • #2 04 Lip 2017 21:27
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers03: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {18D441C3-5704-467B-8659-AD42E3FC10D9} - System32\Tasks\{68D782C1-3949-44F2-BDCB-A30F57FCEB1F} => pcalua.exe -a F:\VISTA_SYSPREP\TOOLS_USB\WRZUCIC\DIRECTX\dxwebsetup_v9.29.1974.exe -d F:\VISTA_SYSPREP\TOOLS_USB\WRZUCIC\DIRECTX
    Task: {BD402EFC-7D69-40C0-8528-EFC72027DAE6} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe
    Task: {F6C0510B-F4F1-4424-A02D-8B1FA5BCB41E} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe
    AlternateDataStreams: C:\Users\Oem\Desktop\klacz...mp4:TOC.WMV [130]
    AlternateDataStreams: C:\Users\Oem\Desktop\Klacz.mp4:TOC.WMV [130]
    AlternateDataStreams: C:\Users\Oem\Desktop\Klacz2.mp4:TOC.WMV [130]
    AlternateDataStreams: C:\Users\Oem\Desktop\Ogiery,.mp4:TOC.WMV [130]
    HKU\S-1-5-21-2139615568-781485426-651070386-1000\...\MountPoints2: {ff683e1e-377d-11e6-8312-001fc6852318} - G:\AutoRun.exe
    HKU\S-1-5-21-2139615568-781485426-651070386-1000\...\MountPoints2: {ff683e28-377d-11e6-8312-001fc6852318} - G:\AutoRun.exe
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\it4yaron.default -> sweet-page
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\it4yaron.default -> sweet-page
    FF Homepage: Mozilla\Firefox\Profiles\it4yaron.default -> hxxps://www.malwarebytes.org/restorebrowser//...&uid=TOSHIBAXDT01ACA100_Y446RP7FSXXY446RP7FSX
    FF Extension: (Brak nazwy) - C:\Users\Oem\AppData\Roaming\Mozilla\Firefox\Profiles\it4yaron.default\extensions\defsearchp@gmail.com [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Users\Oem\AppData\Roaming\Mozilla\Firefox\Profiles\it4yaron.default\extensions\deskCutv2@gmail.com [nie znaleziono]
    CHR Extension: (Rilada) - C:\Users\Oem\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhfggkfbachnnckjlnjkigdekoofmec [2017-07-02]
    2015-09-01 11:30 - 2015-09-01 11:30 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    0
  • #3 04 Lip 2017 22:09
    TripleH
    Poziom 12  

    Dzięki. Wygląda na to, że pomogło.

    P.S. Wiem, że to pewnie uciążliwe pytanie, ale korzystając z okazji chciałbym Was podpytać, czy warto zainwestować w licencję MBAM i zrezygnować z Microsoft Essentials? Głównie chodzi mi o ojca, którego nie mogę nauczyć, żeby nie klikał we wszystkie linki jakie mu podsyłają znajomi na FB ;) Czy MBAM blokuje tego typu infekcje w czasie rzeczywistym?

    0
  • #4 05 Lip 2017 00:22
    Kolobos
    Spec od komputerów

    Mozesz, ale to i tak nie zablokuje wszystkiego. Jak ktos jest zdolny to i tak zainfekuje.

    0
  • #5 06 Lip 2017 13:16
    TripleH
    Poziom 12  

    Dziękuję za odpowiedź. Temat wyczerpany

    0