SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Problem z facebookiem

Tryby wyświetlania wątku
Problem z facebookiem
enchantment Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 11.10.2013
Reputacja: 0
#1
11.10.2013, 10:20
Objawy zainfekowania:
"Twoje konto zostało tymczasowo zablokowane, ponieważ wykryliśmy złośliwe oprogramowanie na Twoim komputerze. Złośliwe oprogramowanie próbuje uzyskać dostęp do Twoich danych osobowych, spowalnia działanie połączenia i może powodować inne problemy podczas korzystania z Facebooka. Twój komputer mógł zostać zainfekowany przez złośliwe oprogramowanie w związku z kliknięciem lub udostępnieniem linków będących spamem.
Aby uzyskać pomoc w usunięciu złośliwego oprogramowania, kliknij przycisk Kontynuuj. Po usunięciu złośliwego oprogramowania możesz zalogować się do swojego konta." - wiadomość przed logowaniem na facebooku.

Wykonywane działania:
AVG Free 2014
COMODO Firewall
Nie skanowałem niczym, bo dopiero się pojawiło.

Kliknij poniższy przycisk, aby pobrać i zainstalować program do usuwania złośliwych rozszerzeń przeglądarki.- instalować? Tak wyskakuje po przyciśnięciu "kontynuuj".

Logi:

info -

[Aby zobaczyć linki, zarejestruj się tutaj]

log -

[Aby zobaczyć linki, zarejestruj się tutaj]

extras -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]


Z góry dziękuję za pomoc Smile

Dodano: 11 paź 2013, 11:20

Dobra, wystarczyło zainstalować to rozszerzenie i po problemie - wchodzi.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
12.10.2013, 18:50
To nie wszystko bo problemy jeszcze pewnie są lub będą.

Odinstaluj:

Toolbox
Ask Toolbar
Spybot - Search & Destroy
MarketResearch
AVG Security Toolbar
Mozilla Maintenance Service

Java 7 Update 25
Java 7 Update 25 (64-bit)
Adobe Flash Player 10
Adobe Shockwave Player 12.0

Zainstaluj wtyczkę JAVA 7u40

[Aby zobaczyć linki, zarejestruj się tutaj]


Zainstaluj Flash_Player 11.9.900.117

[Aby zobaczyć linki, zarejestruj się tutaj]


Zainstaluj Adobe Shockwave Player 12.0.4.144

[Aby zobaczyć linki, zarejestruj się tutaj]


Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=3d1d0da2-811c-11e2-be77-68942367c3ae
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=3d1d0da2-811c-11e2-be77-68942367c3ae
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4B 79 09 A0 89 E0 CD 01[binary data]
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchab.com/?aff=7&uid=3d1d0da2-811c-11e2-be77-68942367c3ae&q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={C16D2C0F-CF32-44F6-8811-1D3E1F19AD86}&mid=36c6de75426447d09dddf9db0cdbfc27-60af2537df14ede9ee5ef6ce494efd288e8f6805&lang=pl&ds=xn011&pr=sa&d=2012-12-23 02:46:39&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{BBDA4CF8-6EEB-4DBB-A012-9CA07DF947F3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=F9713D8B-0BF2-4526-A3F3-685D2989C2B7&apn_sauid=A16D6322-733F-4E68-8AB6-DECEAE29675A
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -File not found
O30 - LSA: Security Packages - (livessp) -File not found
[2013-09-18 09:27:02 | 000,000,000 | ---D | C] -- C:\Users\Jakub\AppData\Local\eSupport.com
[2012-12-22 19:36:30 | 000,000,000 | ---D | M] -- C:\Users\Jakub\AppData\Roaming\TuneUp Software

:Files
C:\Windows\tasks\*.*

:Commands
[EMPTYTEMP]


W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Następnie wklep w przeglądarkę Google Chrome > chrome//extensions i wymontuj Ask Toolbar i AVG Secure Search jeśli widoczne.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .
Szukaj
Odpowiedz
enchantment Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 11.10.2013
Reputacja: 0
#3
15.11.2013, 10:10
Przepraszam za tak późną odpowiedź, ale stwierdziłem, że jeśli problem przestał doskwierać, to go nie ma. Oczywiście się myliłem i tak, jak tachion napisał, pojawiły się komplikacje z przeglądarką m.in. przy włączaniu itp. Zrobiłem wszystko to, co kazałeś i wszystko śmiga. Dodaję logi:

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
17.11.2013, 12:54
Do notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page Redirect Cache_TIMESTAMP =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page =-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


Zapisz jako fix.regz prawokliku scal

Następnie przejdź do sprzątania w OTL.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości