ScreamBaby Opublikowano 12 Stycznia 2015 Zgłoś Udostępnij Opublikowano 12 Stycznia 2015 Witam ! Mam problem, otóż nie mogę zalogować się na Facebooku, moje konto zostało zablokowane. Pisze, że mam wirusa na komputerze, nie wiem co robić. + Dodam jeszcze, że lapek dłuuuugo się włącza, ma czasami ściny i trochę wolniej chodzi niż dawniej. GMER: http://wklej.org/id/1593321/ FRST: Patrzyłem w tutoriale , nie umiem zrobić. OTL: http://wklej.org/id/1593351/ http://wklej.org/id/1593352/ Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2015 Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 FRST: Patrzyłem w tutoriale , nie umiem zrobić. Ale co to znaczy "nie umiem", gdzie jest trudność? Przecież jest opis obrazkowy i już prościej się nie da tego wytłumaczyć: KLIK. Gdzie leży problem? Odnośnik do komentarza
ScreamBaby Opublikowano 15 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 FRST : http://wklej.org/id/1596589/ addition : http://wklej.org/id/1596591/ shortcut : http://wklej.org/id/1596593/ Proszę , jest. SS z FB : http://screenshooter.net/101675732/lewlrim Próbowałem się łączyć z innego komputera , innego łącza internetowego , innej przeglądarki - to samo . Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 W rapodanych raportach pozornie nie ma oznak czynnej infekcji, tylko szczątki adware SpeedBit i Omiga się przewalają. Aczkolwiek na dysku jest podejrzany zestaw wyglądający niby jak komponenty skanera ESET, tylko że plik o nazwie "ESET" sygnowany jako "Facebook", a GMER notuje pasujący do zestawu obiekt jako ukryty: 2015-01-12 19:16 - 2015-01-12 19:22 - 00000176 _____ () C:\Users\Jarek\Downloads\esets_api.stg 2015-01-12 19:01 - 2015-01-12 19:02 - 03612760 _____ (Facebook Inc.) C:\Users\Jarek\Downloads\ESET_T837707069619923T_.exe ---- Processes - GMER 2.1 ---- Library C:\Users\Jarek\AppData\Local\Temp\FBScanner_580389839\esets_apiW_a.DLL (*** suspicious ***) @ C:\Users\Jarek\AppData\Local\Temp\FBScanner_580389839\ESET.exe [5900] (ESET API Unicode/ESET)(2015-01-12 18:16:20) 0000000010000000 Na razie mogę się zająć tym co widzę w raportach: 1. Przez Panel sterowania odinstaluj stare wersje Adobe AIR, Adobe Reader 9.5.0 - Polish, Java 7 Update 60. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X] Task: {1313D2E2-2645-41AB-AD4D-6B278D6FCC6C} - System32\Tasks\{E0CBDA33-2169-4F0C-B99B-D41E3C083EAD} => Chrome.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar Task: {20CFAB3A-00AF-4D55-832A-1986FF7B94AB} - System32\Tasks\{2A721E46-ED8E-4CC8-93EB-4072DB963E17} => pcalua.exe -a "C:\Program Files (x86)\SupTab\uninstall.exe" -d "C:\Program Files (x86)\SupTab" Task: {425D1C54-6139-457A-BDBB-A3E2AD0FC1EF} - System32\Tasks\{749DE026-470F-453E-BE9D-478390664E0F} => pcalua.exe -a D:\SETUP.EXE -d D:\ Task: {BD0780E8-BD9C-442B-B810-A9A2293DD8F8} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe Task: {E4A69535-A709-4B0A-84F3-7F42DF2A75D0} - System32\Tasks\SBW_UpdateTask_Time_333532393132363935302d3237575a236c6c3255342a41 => Wscript.exe //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0 Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418242650&from=smt&uid=HitachiXHTS547575A9E384_J1140021G82Y6KG82Y6KX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com CHR HomePage: Profile 2 -> hxxp://go.speedbit.com/?pid=s CHR StartupUrls: Profile 2 -> "hxxp://go.speedbit.com/?pid=s" CHR DefaultSearchKeyword: Profile 2 -> StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF StartMenuInternet: FIREFOX.EXE - firefox.exe C:\Users\Administrator\AppData\Local\CrashDumps C:\Users\Administrator\Desktop\Download Accelerator Plus (DAP).lnk C:\Users\Administrator\Desktop\FlashGet3.lnk C:\Users\Administrator\Desktop\SpeedBit Video Accelerator.lnk C:\Users\Jarek\AppData\Local\CrashDumps C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Profile 2\Preferences C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Profile 2\Local Storage\*localstorage* C:\Users\Jarek\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage* C:\Users\Jarek\Desktop\Continue CCleaner installation.lnk C:\Users\Jarek\Desktop\Gry\gta samp\GTA - San Andreas.lnk C:\Users\Jarek\Downloads\*(*)-dp*.exe C:\Users\Jarek\Downloads\ESET_T837707069619923T_.exe C:\Users\Jarek\Downloads\esets_api.stg C:\Windows\system32\HRUPPROG.EXIT C:\Windows\system32\HRUPPROG.TXT CMD: netsh advfirewall reset Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\Jarek\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Jarek\AppData\Roaming\Opera Software\Opera Stable\Preferences" CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Jarek\AppData\Local CMD: dir /a C:\Users\Jarek\AppData\LocalLow CMD: dir /a C:\Users\Jarek\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj podejrzane (nie linkowane w Chrome Web Store) świeżo dodane rozszerzenie APK Downloader. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) oraz GMER. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się