Kaz Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 W ostatnim czasie sam sobie nieodpowiedzialnie gafe strzeliłem. Bez zastanowienia wszedłem w link na facebooku na tablicy u jednego ze znajomych, który uważałem za zdjęcie. Plik pobrałem, a nie mogąc go uruchomic zostawiłem samemu sobie (nosił nazwe: IMG_882362316.JPG.www.facebook.com.exe), a dopiero później usunąłem z dysku. Do przewidzenia było, że po niedługim czasie takie same linki zaczęły pojawiać się u innych znajomych z mojego konta. Na fb nie zamieszczam istotnych informacji, ale zastanawiam się czy ten wirus nie ingeruje w inne elementy systemu. PS: Pisząc ten post system dziwnie mi zamula... Log z Security Check Results of screen317's Security Check version 0.99.42Windows 7 x64 (UAC is enabled) Out of date service pack!! Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.1 Java™ 7 Update 5 Adobe Reader X (10.1.3) Mozilla Firefox (14.0.1) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` PS2: Zauważyłem, że strona startowa w Mozilli Firefox samoistnie zmienia się na articleslot.info lub easynetseek.com OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-4124027699-3996806117-1094393512-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-4124027699-3996806117-1094393512-1000..\Run: [ndjmlho] C:\Users\Kazeryu\AppData\Local\mqudtp.exe () O4 - Startup: C:\Users\Kazeryu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kelvh.exe () :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Kaz Opublikowano 7 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Jeszcze wczoraj (po napisaniu tego tematu) wykonałem ponowne skanowania antywirusami. Avast jak zwykle niczego nie wykrył, jednak AVG znalazł kilka zainfekowanych plików, które od razu usunąłem (jakieś mało istotne pliki, związane z grami) i jakby komputer się odmulił. Nie spamie już również tymi linkami na facebooku. Dlatego nie wykonuje póki co poniższego skryptu a zamieszczam logi bezpośrednio po skanowaniu i usunięciu znalezionych infekcji. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz IE do wersji 9. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi