VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

PROSÍM POMOC! Spam na Facebooku

https://forum.viry.cz:443/viewtopic.php?t=117937

Stránka 2 z 5

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:14
od DareDeer
Ještě se příležitostně zeptám: chodí mi za cca poslední měsíc úplně enormní množství spamů na email. Něco jsou reklamní maily, něco je psané v azbuce a je tam jen nějaký odkaz...všechno automaticky likviduju, ani neotevírám, ale zajímalo by mě proč mi toho najednou chodí tolik? Kde jsem udělala chybu?

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:19
od chodnik74
To je hold internet.. někam se zaregistrujete přes email.. někde zadáte email a hned to je.. taky mi chodí dosti spamů, ale hezky se třídí do složky spam, takže je vše v normě :)

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:37
od DareDeer
No, tak z toho jsem jelen:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Verze databáze: 8398

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

19.12.2011 19:36:13
mbam-log-2011-12-19 (19-36-13).txt

Typ: Úplná kontrola (C:\|F:\|)
Kontrolované objekty: 350878
Uplynulý čas: 50 minut, 36 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:44
od chodnik74
Výborně :) havěť by pc neměla osidlovat :) Mrkneme dalším logem podrobně na pc včetně rozšíření a pluginů prohlížečů :)



:arrow: Stáhneme si na Plochu program OTLObrázek
  • Spustíme soubor OTL.exe (pokud máte Windows Vista nebo Windows 7,tak na soubor klikněte pravým
    tlačítkem myši a dejte ,,Spustit jako správce,,)
  • Pokud používáte 64 bitový systém,zaškrkněte volbu Pro 64 bitové OS,pokud ne,tak by měla být
    nezaškrknutá
  • Zaškrkněte okýnko Pro všechny uživatele,Kontrola havět "LOP",Kontrola havět "Purity"
  • Staří souborů změňte z 30 dnů na 7 dnů
  • Do spodního okýnka Vlastní skenování/opravy vložte následující script:

    Kód: Vybrat vše

    CREATERESTOREPOINT

netsvc
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe
*crack* /s
*keygen* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*KMSEmulator* /s
*activator* /s
*serial* /s
*w7lxe* /s
*AutoRearm* /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /s

reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5
  • Klikněte na tlačítko Prohledat
  • Po dokončení skenu,který trvá mezi 5-15 minuty se vám zobrazý dva logy OTL.txt a Extras.txt a ty
    mě sem vložte

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:49
od DareDeer
Omlouvám se, ale mám dotaz...nevím co je 64bitový systém, a nevím jaký používám...jak to zjistím?

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:54
od chodnik74
Tento počítač - Vlastnosti systému

Ale vy máte 64 bitový ;-)

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:56
od DareDeer
Aha :-D díky :-)

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 19:56
od chodnik74
nemáte za co :) jen se ptejte..

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 20:00
od DareDeer
Aspoň jsem moudřejší :-) probíhá sken.

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 20:03
od chodnik74
Člověk se učí celý život :) skenujte, co to jen dá :D

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 20:30
od DareDeer
Vyskočilo mi okno s hlášením Cannot create file C:/Users/Allík/Desktop/cmd.bat.

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 20:33
od DareDeer
A ikona Google Chrome kterou jsem měla dole na liště se mi vzápětí změnila na takový ten obrázek když je soubor neznámé přípony a nemám program kterm bych ho otevřela. Může to s tím souviset? Právě s Google Chrome se mi pořád na FB objevuje ten spam...

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 20:52
od DareDeer
Mám zkusit spustit OTL ještě jednou?

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 21:06
od chodnik74
OTL uděláme ještě jednou s upraveným scriptem :)


:arrow: Stáhneme si na Plochu program OTLObrázek
  • Spustíme soubor OTL.exe (pokud máte Windows Vista nebo Windows 7,tak na soubor klikněte pravým
    tlačítkem myši a dejte ,,Spustit jako správce,,)
  • Pokud používáte 64 bitový systém,zaškrkněte volbu Pro 64 bitové OS,pokud ne,tak by měla být
    nezaškrknutá
  • Zaškrkněte okýnko Pro všechny uživatele,Kontrola havět "LOP",Kontrola havět "Purity"
  • Staří souborů změňte z 30 dnů na 7 dnů
  • Do spodního okýnka Vlastní skenování/opravy vložte následující script:

    Kód: Vybrat vše

    CREATERESTOREPOINT

netsvc
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe
*crack* /s
*keygen* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*KMSEmulator* /s
*activator* /s
*serial* /s
*w7lxe* /s
*AutoRearm* /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /s

%SystemDrive%\PhysicalMBR.bin /md5
  • Klikněte na tlačítko Prohledat
  • Po dokončení skenu,který trvá mezi 5-15 minuty se vám zobrazý dva logy OTL.txt a Extras.txt a ty
    mě sem vložte

Re: PROSÍM POMOC! Spam na Facebooku

Napsal: 19 pro 2011 21:09
od DareDeer
už to běží :)
Všechny časy jsou v UTC+01:00
Stránka 2 z 5

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz