Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus na fb rozsyła wiadomości z linkiem i zaraża znajomych (FRST)

Knyszka 31 Lip 2017 22:03 501 2
  • #2 31 Lip 2017 22:12
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego.

    Sprawdz aplikacje: https://www.facebook.com/settings?tab=applications zobacz czy nie ma tam czegos podejrzanego.

    Czy problem dotyczy wszystkich przegladarek?

    Odinstaluj:
    McAfee Security Scan Plus
    Intel Security True Key

    Uzyj: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Wykonaj Fixlist.txt dla FRST:
    Task: {9D482005-E711-4ACE-917F-F550258D3571} - System32\Tasks\{66D38A18-9C38-45B2-A992-78E8319FB228} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.32.0.103/pl/abandoninstall?source=lightinstaller&page=tsBing
    Hosts:
    (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
    (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
    HKU\S-1-5-21-4058449559-3066561977-2940218392-1000\...\MountPoints2: {02628da7-1076-11e7-999f-806e6f6e6963} - E:\AutoRun.exe
    HKU\S-1-5-21-4058449559-3066561977-2940218392-1000\...\MountPoints2: {02628df7-1076-11e7-999f-f07bcb9fa3ab} - E:\AutoRun.exe
    HKU\S-1-5-21-4058449559-3066561977-2940218392-1000\...\MountPoints2: {8dde4e23-1f5f-11e7-9be2-70f39549312f} - E:\.\StartModem.exe
    Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
    BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
    Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
    Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
    Toolbar: HKU\S-1-5-21-4058449559-3066561977-2940218392-1000 -> True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
    R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920 2017-06-26] (McAfee, Inc.)
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2017-06-26] (McAfee, Inc.)
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2017-06-26] (McAfee, Inc.)
    S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
    2017-07-18 16:48 - 2017-01-31 22:54 - 000000000 ____D C:\Program Files (x86)\McAfee
    2017-07-16 07:29 - 2017-01-31 22:44 - 000000000 ____D C:\ProgramData\McAfee
    2017-07-10 15:17 - 2017-01-31 22:44 - 000000000 ____D C:\Program Files\TrueKey
    2017-07-08 16:45 - 2017-04-25 16:11 - 000001158 _____ C:\Users\Public\Desktop\True Key.lnk
    2017-07-08 16:45 - 2017-01-31 22:56 - 000001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
    EmpytTemp:

    0
  • #3 01 Sie 2017 16:17
    Knyszka
    Poziom 7  

    Pomogło :) teraz już wszystko na fb wyświetla się prawidłowo i nic nie rozsyła. Dostaliśmy też wiadomość od fb że wszystkie wiadomości z linkiem zostały usunięte. Dzięki za pomoc. :)

    0