Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problemy z facebookiem i zawieszanie się na niektórych stronach Firefoxa

zielona

Przez zielona
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

zielona

zielona

Opublikowano
Opublikowano

Witam wczoraj dostałam od koleżanki z którą często wymieniamy się linkami w wiadomościach na facebooku dziwny link, pokazało mi że jest to link do albumu , a że wysyłałyśmy sobie juz nie raz zdjęcia z czasów szkoły, więc myślałam, że to jest to. Po chwili otworzyła mi się informacja o trojanie..

Od tego czasu nie mogę wejść z laptopa(bo poprzez telefon chodzi mi facebook normalnie) z żadnej przeglądarki na facebooka, a jeżli już wchodzi to tylko na tablicę, a każde przejście na podstronę, kończy się wyłączeniem przeglądarki Firefoxa lub w Chromie wyskakuje mi komunikat :

 

 

 

 

Nie znaleziono żądanej strony.

 

 

Być może kliknięto nieważny link lub źle wprowadzono adres. W niektórych adresach internetowych rozróżniane są wielkie i małe litery.

Kiedy weszłam na konto na facebooku poprzez telefon i zajrzałam do nowych wiadomości okazało się że któś lub coś wysyłało wiadomości z dziwnymi linkami w moim imieniu do wszystkich moich znajomych (po kilku w jednej wiadomości)

 

Szukając rozwiązania natrafiłam na wątek, gdzie jest mowa o poważnym wirusie Sality i boję się, że może on się znajdować również u mnie na komputerze

 

 

Results of screen317's Security Check version 0.99.31

Windows 7 x64

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java™ 6 Update 22

Java™ 6 Update 29

Java version out of date!

Adobe Reader 9 Adobe Reader out of date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

 

Starałam się to robić zgodnie z instrukcjami, jednakże jestem zielona w sprawach technicznych, informacjach i zapisach systemowych więc byłabym bardzo wdzięczna za pomoc

 

Bardzo proszę o pomoc

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Szukając rozwiązania natrafiłam na wątek, gdzie jest mowa o poważnym wirusie Sality i boję się, że może on się znajdować również u mnie na komputerze

 

Nic tu nie wskazuje na klasycznego Sality. Poza tym, posiadasz system 64-bitowy, a na takim nawet jeśli Sality by się przedostał, szkody są o połowę mniejsze. Sality nie jest 64-bit aware i może atakować tylko 32-bitową część.

 

 

Infekcja tu jest, wskazują na nią te oto procesy i moduły o bełkotliwych nazwach:

 

========== Processes (SafeList) ==========
 
PRC - [2012-03-13 17:11:31 | 000,529,408 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\fgva.exe
PRC - [2012-03-13 17:11:31 | 000,106,496 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\usz.exe
 
========== Modules (No Company Name) ==========
 
MOD - [2012-03-14 22:08:26 | 000,020,480 | ---- | M] () -- C:\Users\Kamil\AppData\Local\Temp\9493.tmp
MOD - [2012-03-14 22:08:25 | 000,045,568 | ---- | M] () -- C:\Users\Kamil\AppData\Local\Temp\8757.tmp
MOD - [2012-03-13 17:11:31 | 000,529,408 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\fgva.exe
MOD - [2012-03-13 17:11:31 | 000,106,496 | ---- | M] () -- C:\Users\Kamil\AppData\Roaming\usz.exe

 

Procesy z Temp wywracają Firefoxa:

 

Error - 2012-03-14 17:49:18 | Computer Name = Kamillo | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 11.0.0.4454,
 sygnatura czasowa: 0x4f5ecc44  Nazwa modułu powodującego błąd: 8757.tmp, wersja: 
0.0.0.0, sygnatura czasowa: 0x4f2859d5  Kod wyjątku: 0xc0000005  Przesunięcie błędu:
 0x00001e61  Identyfikator procesu powodującego błąd: 0x159c  Godzina uruchomienia aplikacji
 powodującej błąd: 0x01cd022c347be1a5  Ścieżka aplikacji powodującej błąd: C:\Program
 Files (x86)\Mozilla Firefox\firefox.exe  Ścieżka modułu powodującego błąd: C:\Users\Kamil\AppData\Local\Temp\8757.tmp
Identyfikator
 raportu: 8c5edaba-6e1f-11e1-a258-fb1937da7206

 

Tylko coś nie widzę punktu ładowania (wpisu startowego).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Kamil\AppData\Roaming\*.exe
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Wykonaj nowy log z OTL z opcji Skanuj (bez Extras) oraz skanowanie w Kaspersky TDSSKiller (nie reaguj na potencjalne wyniki, wszędzie dobierz Skip). Wykonaj szukanie w rejestrze na te usuwane pliki, tzn. w SystemLook x64 wklej poniższy tekst, kliknij w Look i czekaj na raport.

 

:regfind


fgva.exe


usz.exe

 

Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

.

Odnośnik do komentarza
zielona

zielona

Opublikowano
  • Autor
Opublikowano

Witam, dziekuję za odpowiedź :)

 

Wyniki z kasperskiego, pokazalo mi ze 0 threats,

 

21:31:39.0496 1976 ============================================================

21:31:39.0496 1976 Scan finished

21:31:39.0496 1976 ============================================================

21:31:39.0512 3064 Detected object count: 0

21:31:39.0512 3064 Actual detected object count: 0

 

i wynik z systemlook:

 

SystemLook 30.07.11 by jpshortstuff

Log created at 21:42 on 15/03/2012 by Kamil

Administrator - Elevation successful

 

========== regfind ==========

 

Searching for "fgva.exe"

No data found.

 

Searching for "usz.exe"

No data found.

 

-= EOF =-

 

Co dalej?

 

Pozdrawiam serdecznie

OTL-03152012_214057.txt

OTLscan.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zadanie skryptowe zostało wykonane, dodatkowe wyszukiwanie nie zwróciło wyników, w bieżącym logu z OTL nie widzę już nic podejrzanego. Nie wypowiadasz się nic na temat strony Facebook, czy objawy ustąpiły? Do wykonania jeszcze:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware. Przedstaw raport, o ile coś zostanie wykryte.

 

 

 

.

Edytowane przez picasso
17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...