Rivo Opublikowano 21 Marca 2013 Zgłoś Udostępnij Opublikowano 21 Marca 2013 Witam, Proszę Was o sprawdzenie logów mojej koleżanki, z jej profilu są wysyłane linki do połowy znajomych z podtekstami np. "Wyglądasz jak gej. LOL" lub "Wygląda nieźle. Zobacz" i tego typu teksty. O to logi: http://wklej.org/id/989169/ Extras: http://wklej.org/id/989173/ Odnośnik do komentarza
Kate Opublikowano 21 Marca 2013 Zgłoś Udostępnij Opublikowano 21 Marca 2013 na fb usunie podejrzane aplikacje są lipne stronki z dodatkami które właśnie wysyłają spam na FB. kiedyś było coś z linkiem do strony lipnej YT za to za "Wyglądasz jak gej. LOL" lub "Wygląda nieźle. Zobacz" i tego typu teksty.odpowiada aplikacja na fb która ma wysokie uprawnienia do konta mnie też dopadła Odnośnik do komentarza
Rivo Opublikowano 21 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2013 Te aplikacje się normalnie wyłącza w "Centrum aplikacji" po lewej stronie ? Oczywiście zapomniałem dodać że po tego typu tekstach są podane linki do różnych stron. Nie wiem czy się Wam to przyda ale podam ze dwa takie linki: hxxp://nolansgarage.ie/hardhat.html hxxp://gchshumane.com/whorl.html I wiele innych praktyczni każdy link jest inny, ta koleżanka mi mówiła, że nigdy nie wchodziłą w żadne tego typu linki tylko od jakiegoś czasu jej zaczyna tak wysyłać i to tak że raz na jakiś czas np. 2tyg wysyła od razu do pewnie 10-15 osób. Edit. Dodatkowo koleżanka coś wspominała że Norton jej blokuje aplikacje takie jak ,np. Skype oraz OTL też potraktował jako wirusa i trzeba go było wyłączyć nie wie dlaczego, nie wiem czy to ma jakiś związek ale to Wy wiecie najlepiej Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2013 Zgłoś Udostępnij Opublikowano 22 Marca 2013 W logach widać niewielką infekcję, natomiast są też śmieci, które należy usunąć bo niewykluczone, że wpływają na problem. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2045150600964155&q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1030000.103003&st=12&barid={02241576-0275-11E2-9B8D-1C75087DD53F}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2045150600964155&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1030000.103003&st=12&q={searchTerms}&barid={02241576-0275-11E2-9B8D-1C75087DD53F}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://www.delta-search.com/?affID=119816&tt=070312_w2&babsrc=HP_ss&mntrId=3EFE88252CD327C1" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=070312_w2&babsrc=SP_ss&mntrId=3EFE88252CD327C1" IE - HKCU\..\SearchScopes\{36A6A279-78C3-406E-8532-241BEF2F9D9E}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=418&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2045150600964155&q={searchTerms}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={02241576-0275-11E2-9B8D-1C75087DD53F}" O2 - BHO: (internetspooler) - {60da0105-9c74-ce9a-4ba9-099ddd5aea0f} - C:\windows\SysWow64\927bc0b9.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [] File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [MSConfig] C:\Users\Ziutka\ltvn.exe (TODO: <Название компании>) O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O20 - AppInit_DLLs: (c:\progra~3\wincert\win32c~1.dll) - c:\ProgramData\Wincert\win32cert.dll () :Files C:\ProgramData\Wincert :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: SweetIM for Messenger 3.7 / Internet Explorer Toolbar 4.6 by SweetPacks / Babylon Chrome Toolbar / Babylon toolbar / Bundled software uninstaller / Contextual Tool Advertzilla / Delta toolbar / Delta Chrome Toolbar / Search-Results Toolbar / Internet Spooling Service / Optimizer Pro v3.0 / Akamai NetSession Interface Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar / Delta Toolbar / SweetIM for Facebook 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Rivo Opublikowano 22 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2013 Jak uruchomić Adwcleaner z opcji Delete? Normalnie przeskanować i dać usuń a później odinstaluj tak? Przepraszam ale na logach się nie znam kompletnie, muszę się podszkolić Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 (edytowane) Nic Ci odinstalować nie kazałem. Masz po skanie kliknąć w usuń i tyle. I dostarczyć logi. Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi