Aerandir Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 Witam serdecznie! Zacznę od tego, że nie korzystam z facebooka. Co prawda posiadam konto, ale jest zdezaktywowane. 2 dni temu pobraniu około 40 plików z różnych źródeł wieczorem dostałem maila o tym, że moje konto zostało aktywowane (konto zostaje aktywowane poprzez zwykłe zalogowanie). Jakieś 2 godziny wcześniej wpisywałem swojego maila i hasło w Google Music Manager (hasło jest takie samo jak na fb). Ponownie zdezaktywowałem konto, ale następnego dnia znowu zostało aktywowane. Przeskanowałem te pobrane pliki Kasperskim, ale nic nie wykrył. Gdybyście znaleźli w tych logach jakąś inną infekcję to oczywiście proszę o informację. Raport z Defoggera: defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:20 on 03/07/2012 (Krzysiek) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... -=E.O.F=- OTL.txt extras.txt Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Co prawda posiadam konto, ale jest zdezaktywowane. 2 dni temu pobraniu około 40 plików z różnych źródeł wieczorem dostałem maila o tym, że moje konto zostało aktywowane (konto zostaje aktywowane poprzez zwykłe zalogowanie). Chwilowo nic mi się z tym nie kojarzy. Zaloguj się na stronie Facebook i wejdź do Ustawienia konta > Aplikacje, by sprawdzić czy jakaś aplikacja nie autoryzowała sobie dostępu. W logach nie notuję śladów infekcji / podejrzanych obiektów. Są tylko drobne adware w przeglądarkach, ale to nie ma żadnego znaczenia i brak związków z problemem podstawowym. Niemniej wyczyść to: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik opcja Scal 2. W menedżerze dodatków Firefox odinstaluj uTorrentBar Community Toolbar. Przez Panel sterowania odinstaluj Babylon toolbar on IE. 3. Zastosuj w AdwCleaner opcję Delete PS. Te logi z OTL są już "obrobione", najwyraźniej przeklejałeś między widokiem formatowanym a Notatnikiem, bo URL są w stanie "truncated". O ile w tym konkretnym przypadku ma to nikłe znaczenie, na przyszłość nie powtarzaj tej czynności, gdyż ważniejsze dane URL mogą zostać pocięte czyniąc je nieczytelnymi. . Odnośnik do komentarza
Aerandir Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Dzięki. Co do facebooka - nie mam żadnych autoryzowanych aplikacji. Czy istnieje możliwość, że w tych logach nie ma informacji o infekcji? Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Czy istnieje możliwość, że w tych logach nie ma informacji o infekcji? Oczywiście, to tylko określony wycinek z systemu. Niemniej skanowałeś Kasperskym i nic (ale wspominasz tylko o tych pobranych plikach a nie całym systemie), a objawy nie do końca sugerują infekcję. To raczej wygląda jakbyś miał gdzieś (mam na myśli: w jakiejś aplikacji) w sposób nieumyślny ustawione logowanie do Facebook. A co masz na stronie Facebook w Ustawienia prywatności > Reklamy, aplikacje i witryny? Poza tym, czy próbowałeś zmienić hasła Gmail i Facebook (i ustawiając je na rozbieżne)? . Odnośnik do komentarza
piotreek Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Przepraszam że się wtrącę ale wydaje mi się iż problemem są wtyczki Facebookowe na różnych stronach np. wp.pl wystarczy że wejdziesz na taką stronę a przeglądarka pamięta haslo do facebooka i włada. Do FF widziałem jakiś dodatek typu No Facebook który usuwa ze stron tego śmiecia To jest bodajże to https://addons.mozilla.org/pl/firefox/addon/fbdc/?src=search Odnośnik do komentarza
Rekomendowane odpowiedzi