maxflore Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Na Facebooku pojawił się kolejny wirus chyba tak to można nazwać. Specjalistą nie jestem ale widzę że wiele osób klika w linki które to coś generuje , po kliknięciu jest przekierowanie na stonę w którym wyskakuje okienko pobierania pliku "jakaśtamnazwa.exe" ludzie to pobierają i potem wirus rozsyła te linki dalej . Tak wygląda wiadomośc pozostawiona na tablicy : Wie ktoś już jak z tym walczyć ? Odnośnik do komentarza
lionziom Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Kolega umieścił na mi na facebooku na tablicy link zaczynałsię od ikeafotosonica.com ... itd on ma chyba wirusa na kompie bo widziałem że wszystkim znajomym też porozsyłał. w linku było imie i nazwisko każdej osoby, w moim przypadku moje, oraz w nazwie pliku było coś jakby Image, że niby to zdjęcie jest, ale to był plik exe. kliknąłem go i zauważyłem kilka zmian na komputerze: w autostarcie nieznane pliki:oqdheoo (plik neoxlx.exe) oraz irfqy (irfqy.exe) ten ostatni nie mogę wyłączyć z autostartu, a ten neoxlx.exe mogę ale po ponownym uruchomieniu powraca. I jeszcze pozmieniały mi się strony startowe w IE i Firefoxie. bardzo dziwne bo za każdym razem strona była inna (inny adres) więc zmieniłem w ustawienia i narazię nie ma tego, Internet Explorer nie działa teraz , zaraz jak go włączę to wyskakuje błąd i się wyłącza. pomóżcie, mogę użyć Combofixa? http://niebezpiecznik.pl/post/nowa-fala-atakow-na-facebooku/ Odnośnik do komentarza
pkolasa Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Przepraszam że odpisuję w tym dziale, ale trafia mnie jak widzę pytanie o Combofix. w linku było imie i nazwisko każdej osoby, w moim przypadku moje, oraz w nazwie pliku było coś jakby Image, że niby to zdjęcie jest, ale to był plik exe. kliknąłem go i zauważyłem kilka zmian na komputerze: Nie uruchamia się plików z podejrzanych lokalizacji. Przecież większość przeglądarek wyświetla informacje, że pobiera się aplikację z internetu... pomóżcie, mogę użyć Combofixa? Nie. Dobrze, że chociaż pytasz. Nie używaj tego programu, póki nie każe Ci ktoś z uprawnionych i wykwalifikowanych. A jak już założyłeś temat w Dziale pomocy doraźnej, to zastosuj się do obowiązujących zasad i zrób logi zarówno z OTL, jak i z Gmera. Odnośnik do komentarza
lionziom Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 przeskanowałem komputer programem NOD32 i wykrył te wirusy i wywalił. to dawać te logi czy nie? i w jaki sposób mam je wkleić? sorry że tak się pytam Odnośnik do komentarza
pkolasa Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 przeskanowałem komputer programem NOD32 i wykrył te wirusy i wywalił. to dawać te logi czy nie? i w jaki sposób mam je wkleić? sorry że tak się pytam Skoro NOD je wywalił, to daj też logi z NODa, żeby było wiadomo co i gdzie wykrył i czy na pewno wywalił wszystko. Daj logi i to koniecznie. Logi potwiedzą, czy w systemie na pewno nic więcej szkodliwego nie ma. W podlinkowanych przeze mnie w poprzednim poście tematach (gdybyś nie zauważył - trzeba kliknąć w tekst na niebiesko) jest wszystko, nawet na obrazkach masz, co dokładnie i w jakiej kolejności zrobić. Po prostu przeczytaj tematy. Odnośnik do komentarza
lionziom Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 tu są pliki z OTL i EXTRAS http://wklej.org/id/776821/txt/ http://wklej.org/id/776823/txt/ z noda nie umiem Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 maxflore Wie ktoś już jak z tym walczyć ? Pokazuje się tu raporty i już wszystko wiemy. Takich Facebookowych samorozsyłających się linków multum, i multum rodzajów infekcji które mogą wejść z Facebooka. PS. I popraw link do obrazka, bo się nie wyświetla ("Obrazek nie może zostać wyświetlony ... ponieważ zawiera błędy"). lionziom Proszę wpój sobie na przyszłość zasady działu: KLIK. Czyli: nie dopisuje się do cudzych tematów tylko zakłada własny, nie używa się ComboFix w domu, od razu dostarcza się obowiązkowe logi, a logi umieszcza się nie na sendspace tylko via Załaczniki forum, względnie na wklej.org (przekleiłam). Dostarczone logi: nie widzę już śladów infekcji, ale nie podałeś tego: z noda nie umiem Z dzienników skanowania przeklej wyniki. . Odnośnik do komentarza
lionziom Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 z nod32 jeszcze http://wklej.org/id/776875/ Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Sprawa jasna. Wykonaj jeszcze czynności porządkowe na koniec: 1. Są aktualnie zainstalowane dwa antywirusy, NOD + MSSE. Jeden musi zostać odinstalowany, bo system jest zbyt obciążony, nie łączy się dwóch aktywnych AV z rezydentem. 2. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj aktualizacje: KLIK. Tu z Twojej listy zainstalowanych wersje pod uwagę: ========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)"Opera 11.60.1185" = Opera 11.60 . Odnośnik do komentarza
Rekomendowane odpowiedzi