Prosze o sprawdzenie logów (wirus z facebooka) - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Prosze o sprawdzenie logów (wirus z facebooka) (/thread-8302.html) |
Prosze o sprawdzenie logów (wirus z facebooka) - adanek_lol - 30.05.2014 Objawy zainfekowania: Po ściągnięciu wirusa hahaha img00662.zip z facebooka przegladarki w ogole sie nie uruchamiają np "program google chrom przestał działać". Wykonywane działania: Skanowałem malware, ccleaner''em, adwcleaner''em i doktor web. Pousuwało jakies wirusy ale przegladarki bez zmian nie działaja. Spybota nie udalo mi sie uruchomić. Google chroma usunałem i zaintalowalem jeszcze raz offline ale nic sie nie zmienilo. Logi: [Aby zobaczyć linki, zarejestruj się tutaj] OTL z dzisiaj[Aby zobaczyć linki, zarejestruj się tutaj] Extras z wczoraj[Aby zobaczyć linki, zarejestruj się tutaj] addition z frst[Aby zobaczyć linki, zarejestruj się tutaj] FRSTZ góry dziękuję za pomoc! Re: Prosze o sprawdzenie logów (wirus z facebooka) - tachion - 31.05.2014 Dwa razy jest podany FRST.txt,odznacz wszystko w programie i zaznacz tylko addition.txt,następnie kliknij Scan i podaj log. Brak infekcji typu z Facebooka,rozumiem że archiwum zip było wypakowane i zawartość uruchomiona. Re: Prosze o sprawdzenie logów (wirus z facebooka) - adanek_lol - 31.05.2014 Zrobilem tak jak napisales. Nizej wysylam link. zawirusowany plik sciągnałem i kliknałem odruchowo zeby sie otworzyl, po chwili ogrnalem ze to wirus i wylaczylem laptopa z zasilania. [Aby zobaczyć linki, zarejestruj się tutaj] additionRe: Prosze o sprawdzenie logów (wirus z facebooka) - tachion - 31.05.2014 Jest czynny sterownik po adware. Do notatnika wklej i zapisz jako fixlist.txt Kod: HKU\S-1-5-21-3481509710-2864155054-4111662855-1000\...\Policies\Explorer: [] Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. Napisz czy Google Chrome w ogóle się odpala. Re: Prosze o sprawdzenie logów (wirus z facebooka) - adanek_lol - 01.06.2014 Ok, git, firefox działa, wszystko ok. Natomiast chrome i explorer nadal sie nie uruchamiają, widać znowu "program przestał działać". W msconfig w zakladce uruchamianie plik o nazwie Akamai net session nadal jest. [Aby zobaczyć linki, zarejestruj się tutaj] fixlogJeszcze chciałem zapytać czy powinienem sie obawiać o np kradzież danych i haseł przez wirusa? Re: Prosze o sprawdzenie logów (wirus z facebooka) - tachion - 02.06.2014 Zależy czym byś został zarażony,nie wszystkie wykradają hasła itp. Obecna wersja z facebooka służy do kopania waluty bitcoin,nie było u ciebie widać akcji od strony tego zagrożenia. Nie wiem po co wykonywałeś parokrotnie skrypt ? Skrypt wykonuje się tylko raz i po wykonaniu miał zostać dostarczony raport z niego. Odinstaluj: Avasta (tymczasowo). Google Chrome Usuń resztę z tej lokalizacji,czyli cały folder chrome z zawartością C:\Users\Adik\AppData\Local\Google\Chrome Zainstaluj ponownie Google Chrome [Aby zobaczyć linki, zarejestruj się tutaj] Zainstaluj również Internet Explorer 11 [Aby zobaczyć linki, zarejestruj się tutaj] Zrób nowe logi FRST.txt+Addition.txt + OTL Re: Prosze o sprawdzenie logów (wirus z facebooka) - adanek_lol - 03.06.2014 Udało się! Chrome i Explorer działają. Wszystko wydaje się spoko, zastanawia mnie tylko w msconfig w rozruchu, że cały czas widnieje akamai net session. Tak juz ma zostać? Dzieki Ci, tachion! Logi: [Aby zobaczyć linki, zarejestruj się tutaj] Additional[Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] OTLRe: Prosze o sprawdzenie logów (wirus z facebooka) - tachion - 03.06.2014 Hmm ciekawe że to widzisz bo w raporcie już tego nie ma. W takim wypadku usuń to. Do notatnika wklej i zapisz jako fixlist.txt Kod: Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -No File Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania. Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Prosze o sprawdzenie logów (wirus z facebooka) - adanek_lol - 04.06.2014 W "Uruchamianie" widze Akamai NetSession Interface znajdujący się w c\users\adik\AppData\Local\Akamai\netsession_win.exe Wchodzę normalnie C\users\adik\appdata\Local i nie ma w ogóle folderu ''Akamai''. Wyłączyłem uruchamianie tego pliku co nie zmienia faktu, że pewnie cały czas gdzieś siedzi [Aby zobaczyć linki, zarejestruj się tutaj] checkup[Aby zobaczyć linki, zarejestruj się tutaj] FRSTRe: Prosze o sprawdzenie logów (wirus z facebooka) - tachion - 04.06.2014 Nie po prostu to co widać to pusty wpis,nie ma to już znaczenia ogólnie. Działania końcowe: Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Re: Prosze o sprawdzenie logów (wirus z facebooka) - adanek_lol - 05.06.2014 Ok, zrobione. Delfix od razu sam sie usunął po zakończeniu działania. A TFC zwolnil ok 1gb miejsca. Coś jeszcze zrobić? Dziękuje Ci za pomoc! |