dejwww
4 Grudzień 2012 11:46
#1
Witam, Dziś zaciekawiła mnie dziwna sytuacja - otóż nie byłem i nie jestem nadal w stanie na żadnej z przeglądarek zalogować się na gmaila - wyskakuje kompunikat, że mam wyłączone pliki coockies mimo, że są włączone… Czyściłem, przeinstalowywałem przeglądarki - to samo nadal. Na chromie do tego facebook przestał działać bo ma problemy z certyfikatem. Przypadkowo wszedłem w źródło jednej strony i znalazłem tam taki skrypt na dole:
Co się okazało? Ten skrypt doczepiony jest na każdej stronie w którą wejdę. Nawet jeśli to jest pusta strona.
Syf jakiś, który nie wiem gdzie się zakorzenił…
Robię właśnie skan otlem (coś się przywiesił ale mam nadzieje, że dokończy działanie) jak tylko będę miał logi - to podeślę, a w międzyczasie pytam kogokolwiek czy ktoś miał już z tym styczność ? Czy to jakaś świeżynka bo i na google bardzo mało o tym jest… Tzn nic praktycznie.
LOGI JUŻ SĄ!
http://www.dawidtkd.pl/OTL.Txt
http://www.dawidtkd.pl/Extras.Txt
Atis
4 Grudzień 2012 12:24
#2
Uruchom TDSSKiller i kliknij Start scan .
Niczego nie zmieniaj tylko zatwierdź akcje zalecane przez program.
Pokaż raport z tego programu.
Pokaż nowy log z OTL.
dejwww
4 Grudzień 2012 12:36
#3
http://www.dawidtkd.pl/tdss.txt
Robię jeszcze ponownie skan otl.
tdss pomógł - to co wyleczył najwyraźniej tworzyło ten problem. W źródle strony nie widać już skryptu - i strony, które były blokowane - ładują się już normalnie.
Atis
4 Grudzień 2012 13:11
#4
Czy zatwierdziłeś restart w celu dokończenia leczenia zainfekowanego systemowego sterownika?
Wszystkie programy -> Akcesoria -> Wiersz polecenia -> wpisz: netsh winsock reset
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Pokaż ten log z OTL.
dejwww
4 Grudzień 2012 13:25
#5
Był reset po tdss
raport fss:
http://www.dawidtkd.pl/FSS.txt
otl jeszcze skanuje… zaraz powinien kończyć i od razu wrzucę logi.
– Dodane 04.12.2012 (Wt) 14:29 –
http://www.dawidtkd.pl/OTL1.Txt
http://www.dawidtkd.pl/Extras.Txt
Atis
4 Grudzień 2012 13:37
#6
Napraw usługi uszkodzone przez rootkita ZeroAccess.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE – (wlidsvc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_juextctrl.sys – (huawei_ext_ctrl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcecm.sys – (huawei_cdcecm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_usbenumfilter.sys – (ew_usbenumfilter) IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5N&apn_dtid=YYYYYYYYPL&apn_uid=E88971B1-2C47-4BAB-BCC3-FEC585635773&apn_sauid=048A7210-5B3F-40DE-A482-17DC8B702E09 IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=STT&o=102866&locale=en_US&apn_uid=E88971B1-2C47-4BAB-BCC3-FEC585635773&apn_ptnrs=5N&apn_sauid=048A7210-5B3F-40DE-A482-17DC8B702E09&apn_dtid=YYYYYYYYPL&q= ” [2012-05-24 07:39:36 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Documents and Settings\Dejw\Dane aplikacji\Mozilla\Firefox\Profiles\tdsu9qx4.default\extensions\toolbar@ask.com [2012-11-19 20:43:41 | 000,002,569 | ---- | M] () – C:\Documents and Settings\Dejw\Dane aplikacji\Mozilla\Firefox\Profiles\tdsu9qx4.default\searchplugins\askcom.xml [2011-05-13 20:05:56 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Dejw\Dane aplikacji\Mozilla\Firefox\Profiles\tdsu9qx4.default\searchplugins\web-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. :Files C:\WINDOWS$NtUninstallKB15691$ netsh winsock reset /c :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dejwww
4 Grudzień 2012 13:48
#7
Atis
4 Grudzień 2012 15:53
#8
Odinstaluj Java 6 Update 37 i zainstaluj Java 7 Update 9
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date