Witam. Dzisiaj moja głupota osiągnęła apogeum co zaskutkowało otworzeniem i uruchomieniem zawartości linka, który rozprzestrzenia się na Facebooku od dnia albo dwóch. (widzę, że wątek o podobnym problemie już powstał). Jako, że od razu doszło do mnie co zrobiłem, niezwłocznie postanowiłem naprawić swój błąd, czego pierwszym krokiem był instantowy reset systemu, który spowodował sprawdzenie spójności, niektórych danych, tudzież rejestrów. Po ponownym uruchomieniu komputera usunąłem plik, który pobrałem, następnie skorzystałem z Pc Safe Doctor i wykonałem skanowanie dysku, którego wynikiem było znalezienie nowego podejrzanego pliku w folderze:
"C:\Users\user\AppData\Local".
Owy plik usunąłem ręcznie, gdyż Doctor, z którego korzystałem umożliwiał jedynie wykonanie skanowania systemu. Uruchomiłem ponownie komputer i wykonałem kolejny skan. Niestety plik nadal znajdował się w tym folderze, co więcej program znalazł kolejny pod adresem:
"C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup".
Spróbowałem po raz kolejny usunąć oba pliki ręcznie. Po kolejnym restarcie systemu pliki nie pojawiły się ponownie. Postanowiłem wtedy skorzystać z kolejnego programu Malwarebytes Anti-Malwere. Wykonanie skanu tym programem wskazało infekcję związaną z przeglądarką Chrome:
"C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000424"
Program pozbył się tego pliku i w zasadzie w tym momencie nie byłem już w stanie dojść co po tym oprogramowaniu się ostało.
Na sam koniec, nie do końca przemyślawszy swoje działanie, skorzystałem z ComboFix, do czego przyznaję się bez bicia. Program wykonał skan i wykonał owego fixa, który ku memu zaskoczeniu spowodował, że po restarcie żaden program nie był wykonywalny i wyświetlała się komenda o niedozwolonej operacji i próbie usunięcia rejestru. Po ponowny restarcie problem zniknął.
Na moje nieszczęście dopiero po tych wszystkich przebojach dotarłem do tego forum, gdzie przeczytałem, że stosowanie tego programu, nie jest do końca wskazanym działaniem.
Oto niezbędne logi plus opcjonalny SecurityCheck:
- OTL http://wklej.org/id/778096/
- Extras http://www.wklej.org/id/778098/
Results of screen317's Security Check version 0.99.24
Windows 7 x64 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Microsoft VM for Java
Java™ 6 Update 31
Adobe Flash Player 11.3.300.257
Mozilla Firefox (x86 pl..)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Malwarebytes' Anti-Malware mbamservice.exe
Malwarebytes' Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbam.exe
``````````End of Log````````````
Dodaję też od razu kolejno logi z przebiegu działania Malwarebyte, ComboFix oraz link do wstępnej analizy owego malware, który wygooglowałem (być może do czegoś się przyda):
- http://www.wklej.org/id/778106/
- http://www.wklej.org/id/778099/
- http://www.cyberbezp...lecznosciowego/
Mam nadzieje, że działanie ComboFix nie pogorszyło sprawy i w jakiś sposób nie pokiereszowało mojego rejestru. Dodam tylko, że program pojawiający się w logach o nazwie cacaoweb, traktowany jest przez każde oprogramowanie, jako szkodnik, przy czym był on przeze mnie stosowany do oglądania filmów z świętej pamięci Megavideo. Nazwa usuwanych przeze mnie ręcznie plików, o których mowa na początku była kompletnie randomowa typu xyz.exe. Jak dotąd nie odnotowałem objawów opisywanych w wyżej zamieszczonym linku z analizą malware, czyli być może moje działania przyniosły jakiś skutek. Niemniej nie wiem czy pozbyłem się w ten sposób wszystkiego oraz czy nie napsułem sobie czegoś korzystając z ComboFix.
Z góry dziękuję za wyrozumiałość do moich prób naprawienia wyrządzonych przez siebie szkód i proszę o pomoc.
Pozdrawiam.