Facebook wirus

[kremulator]

Witam, jakis czas temu poprzez komunikator facebook'a otrzymałem od znajomej wiadomość z plikiem "nowe zdjęcia". Okazało się, że wiadomość została rozesłana bez jej wiedzy do wszystkich znajomych z listy. Od tego czasu na tablicach znajomych raz na jakis czas pojawia się  

jakaś moja "tajemnicza" aktywność - posty, których nie napisałem oraz polubienia aplikacji o których istnieniu nie mam pojęcia. Proszę o pomoc w usunięciu tego paskudztwa.

Extras.Txt

OTL.Txt

[picasso]

Oczywistych oznak infekcji brak... Czy konto Marcin to na pewno jedyne / właściwe konto w tym systemie? Logi zostały zrobione z jego poziomu:

 

Computer Name: AS | User Name: Marcin | Logged in as Administrator.

 

Aczkolwiek OTL uruchamiasz z konta Gość:

 

C:\Users\Gość\Downloads\OTL.exe

 

Jest tu dysonans, bo skoro konto Marcin niby zalogowane, to skąd OTL w ścieżce konta Gość. Wyjaśnij na jakim koncie byłeś teoretycznie zalogowany tworząc te raporty.

 

 

 

.

[kremulator]

Witam, zalogowany byłem na koncie administratora (Marcin), nie mam pojęcia dlaczego pliki OTL oraz Extras znalazły się na koncie Gość...

 

[picasso]

Okazało się, że wiadomość została rozesłana bez jej wiedzy do wszystkich znajomych z listy. Od tego czasu na tablicach znajomych raz na jakis czas pojawia się 

jakaś moja "tajemnicza" aktywność - posty, których nie napisałem oraz polubienia aplikacji o których istnieniu nie mam pojęcia.

 

Jak mówię, ja nie widzę u Ciebie jawnych oznak czynnej infekcji. Widzę że stosowałeś już skaner Malwarebytes Anti-Malware, czy usuwałeś coś za jego pomocą?

 

Dodaj mi jeszcze zalogły log z GMER oraz log z Autoruns (zaprezentuje partię nie analizowaną przez OTL, czyli Harmonogram zadań).

 

 

.

[kremulator]

Tak - stosowałem MBAM jednak nic nie wykrył... Nie wiem dlaczego ale nie mogę załączyć logów...

[picasso]

GMER masz zapisać przez opcję Kopiuj do nowego pliku *.TXT, nie używaj opcji Zapisz, która tworzy plik o rozszerzeniu *.LOG (rozszerzenie nie akceptowane w załącznikach). Autoruns masz również zapisać w formacie *.TXT, a nie natywnym narzędzia ARN.

 

 

 

.

[kremulator]

OK, dziękuję. Załączam logi

AutoRuns.txt

gmer.txt

[picasso]

Nie widzę w raportach nic niepokojącego, choć GMER wygląda na szybki a nie pełny skan. Uściślij:

- wiadomość od rzekomej "koleżanki" została kliknięta przez Ciebie?

- czy to na pewno jest "Twoja" aktywność na tablicach, zapostowana jako Ty a nie przez kogoś innego na Twojej tablicy?

- co masz na Facebooku w autoryzowanych aplikacjach?

- czy to jedyny komputer z którego wchodzisz na Facebooka?

 

 

.

[kremulator]

1. Tak

2. To rzekoma moja aktywność, zapostowana jako ja.

3. Nie mam żadnych autoryzowanych aplikacji na FB

4. To nie jedyny komputer, na którym korzystam z internetu  (między innymi z facebook'a) ale w czasie gdy działy się te dziwne historie na fb wchodziłem tylko na tym kompie.

 

Rzeczywiście - był to szybki skan. Załączam log z pełnego skanu

Pozdrawiam

GMER.txt

[picasso]

4. To nie jedyny komputer, na którym korzystam z internetu (między innymi z facebook'a) ale w czasie gdy działy się te dziwne historie na fb wchodziłem tylko na tym kompie.

 

Ja jednak poproszę o raporty OTL + GMER stworzone z tego drugiego komputera / komputerów.

 

 

 

.

[kremulator]

niestety nie mam na razie dostępu do tamtego komputera...

Edytowane 11 Czerwca 2013 przez picasso
12.06.2013 - Upłynął miesiąc, temat zamykam. //picasso