Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Objawy zainfekowania:
Problem polega z logowaniem do facebooka, logowanie na głownej stronie i po zalogowaniu strona się wiesza. Dodatkowo jesli się uda zalogować przychodzą wiadomości z linkami infekującymi, po kliknięciu następuje infekcja, która powoduje wysyłanie zainfekowanych linków do wszystkich znajomych.
Wykonywane działania:
skan MBAM - 8 wykrytych problemów, skan AVG IS - 2 problemy, skan Hitman Pro niepowodzenie. Po usunięciu infekcji i przeczyszczeniu kompa problem nadal jest. Nawet reinstalowałem przeglądarki i nic.
Logi:
OTL
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak więc proszę o sprawdzenie Komp jest mojej kuzynki.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W własne opcje skanowania skrypt wklej i wykonaj.
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleaner z opcji Delete.
Następnie uruchom OTLponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txtoraz raport z Adwcleaner .
Kod: :OTL
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2612669
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=010812_ctrl_3112_3&babsrc=SP_ss&mntrId=0c990aae000000000000001d9289864f
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O9 - Extra ''Tools'' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - Reg Error: Value error. File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - Reg Error: Value error. File not found
[2012-08-04 18:44:18 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-08-04 18:42:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-08-04 18:42:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\patka\Dane aplikacji\Babylon
[2012-11-26 06:38:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\patka\Dane aplikacji\PriceGong
:Commands
[EMPTYTEMP]
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Ok zrobione. I tak ponizej daję wyniki:
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ok problemu już nie ma można przejść do sprzątania w OTL
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Ok zrobione. Jednak problem z zalogowaniem do facebooka nadal pozostaje. Nie można się zalogować. Hmmm.. gdzie może leżeć tego przyczyna ? Zapora odpada.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm dnsy masz z plusgsm ?
W własne opcje skanowania skrypt wklej i wykonaj
Kod: :Processes
Killallprocesses
:OTL
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes,DefaultScope =
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll (IObit)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
[2013-01-30 17:31:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Extensions
[2013-01-30 17:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions
[2013-01-30 17:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
[2013-01-30 17:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2013-01-30 17:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2013-01-30 16:36:16 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
Commands
[EMPTYTEMP]
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Tak są z plusa. Zaraz prześlę kuzynce i dam znać.
Dodano: 31 sty 2013, 18:53
Ok zrobione powyższe. Ponowny skan OTL
Logi:
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Facebook, dalej nie działa.
Co z tymi dns, można jakoś ustawić aby fejs działał ?
Aha internet ma plusa CDMA radiowy.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm spróbuj zmiane dns na dns google,według tego [Aby zobaczyć linki, zarejestruj się tutaj]
Lub zmiana MTU [Aby zobaczyć linki, zarejestruj się tutaj]
Więcej pomysłów brak,a w OTL daj na sprzątanie
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Może wina leży po stronie przeglądarki?
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Zaraz jej podeślę instrukcje. Co do przeglądarek to robiłem reinstalację ich i sprzątanie systemu i nic. Dobra zobaczymy czy to pomoże.
Dodano: 31 sty 2013, 19:47
Wykonane powyższe i nic. Trzy przeglądarki testowane i dalej to samo nie można się zalogować do fejsa. Dns zmienione na opendns
Może trzeba format zrobić, ale jak to wina plusa ?
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Możliwe. Dobrze byłoby spróbować na innym łączu niż internet mobilny.
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Dobra dzięki za porady i pomoc. Powiem żeby kompa do mnie przywieźli może coś się uda zrobić. A jak nie to szlaban na fejsa
Liczba postów: 72
Liczba wątków: 0
Dołączył: 24.11.2012
Reputacja:
14
Zmiana MTU powinna pomóc. Pokaż jeszcze raport z [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Jeszcze raz pokombinowałem z MTU i pomogło wyszło, że fejs potrzebuje 1460
|