Wirus z facebookowego czatu

**Posty:** 43 · przez **muszeq** 05 Mar 2012, 22:47

Witam. Również padłem ofiarą linku na czacie na FB, a konkretnie moja siostra. Zdaję sobie sprawę, że poniżej są już dwa tematy o tym wirusie, ale wydaje mi się, że każda osoba powinna indywidualnie odnosić się do waszych rad. A więc konkretnie - Firefox się wyłącza po wejściu na Facebooka, a oprócz tego cały system chodzi mało stabilnie. Możliwe, że na komputerze znajdują się też inne wirusy, bo od długiego czasu komputer nie był pod ochroną żadnego programu antywirusowego. Ale nie będę się rozpisywał. Wklejam logi.

Być może postąpiłem nieodpowiedzialnie, ale najpierw zrobiłem log w Combo Fixie. To była pierwsza rada jaką przeczytałem na pewnej stronie i bez wahania uruchomiłem ten program, dopiero później dowiadując się, że lepiej z nim nie kombinować. Ale co się stało, to się nie odstanie. Logi robiłem w kolejności: 1. Combo Fix. 2. GMER. 3. OTL.

Proszę o pomoc

**Posty:** 18165 · przez **wojtas** 05 Mar 2012, 23:02

muszeq napisał(a): Zdaję sobie sprawę, że poniżej są już dwa tematy o tym wirusie, ale wydaje mi się, że każda osoba powinna indywidualnie odnosić się do waszych rad

zgadza się

następnym razem nie używaj Combofixa bez potrzeby...

odinstaluj "AOL Toolbar" = Pasek narzędzi AOL 5.0 oraz Babylon toolbar on IE

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- -- (Norton Internet Security)
DRV - File not found [Kernel | System | Stopped] -- -- (SRTSPX)
DRV - File not found [File_System | System | Stopped] -- -- (SRTSP)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (pxldipoc)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NAVENG)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (catchme)
IE - HKU\S-1-5-21-990147008-2972646087-2729064566-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=ce7b16d8000000000000001f1643dac1
IE - HKU\S-1-5-21-990147008-2972646087-2729064566-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=ce7b16d8000000000000001f1643dac1
IE - HKU\S-1-5-21-990147008-2972646087-2729064566-1000\..\SearchScopes\{A7A42133-3D2B-41DA-98DD-00E566154069}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKU\S-1-5-21-990147008-2972646087-2729064566-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
[2011-01-13 22:30:40 | 000,000,000 | ---D | M] (vShare) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\y7jyb9ol.default\extensions\vshare@toolbar
[2010-04-23 12:07:28 | 000,002,149 | ---- | M] () -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\y7jyb9ol.default\searchplugins\MyStart Search.xml
[2011-01-13 22:30:47 | 000,001,583 | ---- | M] () -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\y7jyb9ol.default\searchplugins\web-search.xml
[2012-02-06 13:29:48 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKU\S-1-5-21-990147008-2972646087-2729064566-1000..\Run: [Windows Update Server] C:\Users\hp\5be2170f-5689.exe ()
[2012-03-05 17:45:49 | 000,035,840 | -HS- | M] () -- C:\Users\hp\c507c907-5689.exe
[2012-03-05 17:45:49 | 000,035,840 | -HS- | M] () -- C:\Users\hp\661a78a6-5689.exe
[2012-03-05 17:45:49 | 000,035,840 | -HS- | M] () -- C:\Users\hp\5be2170f-5689.exe

:Commands
[emptytemp]
[resethosts]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego

Na klawiaturze znajdź przycisk z flagą Windows oraz R ( naciśnij oba) wyskoczy okienko, w którym wklej:

"C:\Users\hp\Desktop\ComboFix.exe" /uninstall

i zatwierdź

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

Autor postu otrzymał pochwałę

**Posty:** 43 · przez **muszeq** 05 Mar 2012, 23:38

Wszystko zrobione. Wklejam logi, o które prosiłeś.

**Posty:** 18165 · przez **wojtas** 05 Mar 2012, 23:55

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 9
>>> Java™ 6

napisz jak sytuacja z komputerem

**Posty:** 43 · przez **muszeq** 06 Mar 2012, 02:22

Wszystko hula jak należy. Wielkie dzięki!

EDIT:

Zaktualizowałem Java i Adobe Readera, ale przy próbie aktualizacji Internet Explorer wyskakuje komunikat o tym, że instalator nie obsługuje zainstalowanego Service Packa. Rozumiem, że mam za starą wersję Service Pack. W komunikacie można się przenieść do strony, gdzie niby można go zaktualizować, ale jest tam sporo linków i nie bardzo wiem, którego powinienem ruszyć. Mogę liczyć na pomoc?

**Posty:** 18165 · przez **wojtas** 06 Mar 2012, 16:04

http://www.programosy.pl/program,ms-vista-service-pack.html

**Posty:** 1 · przez **danielhoyt** 27 Cze 2024, 10:55

Next, you use the scan option to run OTL. You display the cleaning report and the updated OTL.txt log (which are the contents of the notebook that will open following the restart)candy clicker

Kto jest na forum