Infekcja Skype, wysyła zainfekowane wiadomości...

[MajkelTMB]

Witam!

Na komputerze jest prawdopodobnie infekcja, usunąłem adware, wysyła wiadomości ze Skype do wszystkich użytkowników. Zamieszczam logi.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Tak, jest tu infekcja, która symuluje "Adobe Flash". Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Users\Marek\AppData\Local\Temp\flashapp.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://pl.v9.com/?utm_source=b&utm_medium=prs
HKLM-x32\...\Run: [] - [x]
HKCU\...\Run: [Adobe Flash Player v10] - C:\Users\Marek\AppData\Local\Temp\flashapp.exe [317440 2014-01-13] () 
C:\Users\Marek\AppData\Local\Temp\*.exe
C:\Program Files (x86)\v9Soft

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom Skype. Narzędzia > Opcje > Zaawansowane > Zarządzaj dostępem innych programów do Skype > sprawdź co widać na liście Kontroli dostępu API. Jeśli widnieje tu coś podejrzanego, usuń.

 

3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz logi z folderu C:\AdwCleaner, by było wiadome co usuwałeś programem.

 

 

 

 

.

[MajkelTMB]

Dziękuję za odpowiedź!

Niestety komputer jest taty kolegi, potrzebuje go mieć wyczyszczonego na dziś wieczór, bo wyjeżdża z kraju. Czekałem do wczoraj wieczora na pomoc i dziś rano sformatowałem go... bo nie wiedziałem jak poradzić sobie z problemem. Nie była to pewnie jakaś poważna infekcja ale jak pisałem komputer musiał być wyczyszczony, tym bardziej że była dosyć uciążliwa.

Jeszcze raz dzięki za odzew i pozdrawiam . Temat można zamknąć.