keight Opublikowano 21 Lipca 2014 Zgłoś Udostępnij Opublikowano 21 Lipca 2014 Witam serdecznie, Mam problem z wirusem ściągniętym z facebooka. Po zalogowaniu się na konto, udostępniał i oznaczał wszystkich moich znajomych. Dziś przeszedł do wysyłania wiadomości moim znajomym z linkiem zawierającym wirusa. Przeskanowałam komputer ComboFixem (zanim przeczytałam instrukcję obsługi ) Mam raport log, jednak nic z niego nie rozumiem. Proszę o szybką pomoc. Odnośnik do komentarza
Expert3222 Opublikowano 21 Lipca 2014 Zgłoś Udostępnij Opublikowano 21 Lipca 2014 Dodaj wymagane logi: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ + dodaj log z ComboFix. Odnośnik do komentarza
keight Opublikowano 21 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2014 Dodaje wymagane logi. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt GMER.txt LogComboFix.txt Odnośnik do komentarza
Rucek Opublikowano 21 Lipca 2014 Zgłoś Udostępnij Opublikowano 21 Lipca 2014 Mozesz jeszcze przeskanowac Kaspersky TDSSKiller orac Malwarebytes Anti-Rootkit (MBAR):https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=95937dolacz raporty po przeskanowaniu, powiedz czy cos znalazlo. Odnośnik do komentarza
keight Opublikowano 21 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2014 Nic nie zanalazło. RaportKaspersky.txt Odnośnik do komentarza
Kate Opublikowano 22 Lipca 2014 Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Nic nie zanalazło. samo skanowanie nic nie poprawi, ktoś musi przejrzeć raporty i zrobić fixy pod twój system. Odnośnik do komentarza
keight Opublikowano 22 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Dlatego szukam pomocy zewsząd. Aktualnie jestem w Holandii i nie mam nikogo kto by się na tym znał. Odnośnik do komentarza
Zappa Opublikowano 22 Lipca 2014 Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Może wyjdę na durnia ale ja nie widzę w logach infekcji. Odnośnik do komentarza
keight Opublikowano 22 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Wyskakuje mi cały czas alert z NOD32 o atakach. Pojawia się za każdym razem, kiedy loguje się na facebooku. Odnośnik do komentarza
Kate Opublikowano 22 Lipca 2014 Zgłoś Udostępnij Opublikowano 22 Lipca 2014 (edytowane) Pojawia się za każdym razem, kiedy loguje się na facebooku. Może to podmiana DNS? Spróbuj: http://173.252.110.27 – ip z ping fb.com / fb.me / facebook.com http://31.13.93.129 – ip z ping ssl.facebook.com IPv6, nie wiem czy to tak się robi link, bo mam IPv4 od dostawcy (Jako link tego nie można dać, Silnik forum chyba ogranicza; spróbuje z nawiasami jak na Wikipedii): http://[2a03:2880:2110:df07:face:b00c:0:1]/ – jak pierwszy (nslookup) http://[2a03:2880:f01c:601:face:b00c:0:1]/ – jak drugi (nslookup) Nie wiem jak to będzie działać w Holandii… info Find-IP-Address-of-Facebook Edytowane 22 Lipca 2014 przez Kate Odnośnik do komentarza
kosa4321 Opublikowano 22 Lipca 2014 Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Otwórz Notatnik i wklej w nim: C:\Windows\sed.exe C:\Windows\grep.exe C:\Windows\zip.exe C:\Windows\SWREG.exe C:\Windows\SWSC.exe C:\Windows\PEV.exe C:\Windows\MBR.exe C:\Users\k8\AppData\Local\{6680DA16-2056-409F-B751-BE901EBC73DA} S3 catchme; \??\C:\ComboFix\catchme.sys [X] U3 mfeavfk01; No ImagePath SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 - DefaultScope value is missing. C:\Users\k8\AppData\Roaming\AVG Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Google Chrome - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. - Ustawienia > karta Historia > wyczyść Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Przeskanuj system http://www.malwarebytes.org/ a póżniej http://www.eset.com/us/online-scanner/ Zaznacz przy instalacji Aktualizuj Malwarebytes' Anti-Malware i skanuj z opcji skanowanie szybkie. Jeśli cos znajdzie to usuń i przedstaw log. Tak samo z Eset'em. Przy okazji masz McAfee i ESET Smart Security. Czyli 2x AV i 2x FW. Usuń jeden pakiet. Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt Odnośnik do komentarza
mirf Opublikowano 22 Lipca 2014 Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Wyskakuje mi cały czas alert z NOD32 o atakach. Pojawia się za każdym razem, kiedy loguje się na facebooku. ESET udostępnia darmową aplikację dla facebooka https://socialmediascanner.eset.com/# Odnośnik do komentarza
Kate Opublikowano 24 Lipca 2014 Zgłoś Udostępnij Opublikowano 24 Lipca 2014 (edytowane) ESET udostępnia darmową aplikację dla facebooka https://socialmediascanner.eset.com/# Ona jest online, czasem też używam, ale tych śmieci co ma to nie znajdzie. Edytowane 24 Lipca 2014 przez Kate Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się