Kruszon92
(Kruszonxp)
25 Lipiec 2009 16:23
#1
Witam sciągłem z neta pewien program nod32 nie wykrył w tym wirusa wiec zainstalowałem w folderze docelowym C:program failes/psikus:| zdziwiła mnie trochę nazwa tego folderu “psikus” wiec chciałem sprawdzić co znajduje sie w tym folderze szukam a jego najnormalniej nie ma…
Od tego czasu zaczęły się problemy nie wiem czy to wina wirusa ale opisze to tez tutaj. strony w przeglądarce nie otwierają mi sie tylko np pokazuje sie taki napis Google
Error Not Found
The requested URL /Kruszon92 was not found on this server. Jak chce wejsc na oficjalna strone chomikuj.pl odrazu przenosi mnie na www.google.pl mimi ze pasek adresu jest inny…
Log OTL
http://www.wklej.org/id/126001/
deFco247
(deFco247)
25 Lipiec 2009 16:32
#2
To jest RSIT i widać w nim b. dużo przekierowań w pliku HOSTS (pewnie to jest ten psikus).
Otwórz HiJackThis ( Start -> Uruchom -> HiJackThis )
Sfiksuj: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
O1 - Hosts: 216.239.59.104 nasza-klasa.pl
O1 - Hosts: 216.239.59.104 onet.pl
O1 - Hosts: 216.239.59.104 allegro.pl
O1 - Hosts: 216.239.59.104 wp.pl
O1 - Hosts: 216.239.59.104 youtube.com
O1 - Hosts: 216.239.59.104 interia.pl
O1 - Hosts: 216.239.59.104 wikipedia.org
O1 - Hosts: 216.239.59.104 gazeta.pl
O1 - Hosts: 216.239.59.104 o2.pl
O1 - Hosts: 216.239.59.104 fotka.pl
O1 - Hosts: 216.239.59.104 wrzuta.pl
O1 - Hosts: 216.239.59.104 otomoto.pl
O1 - Hosts: 216.239.59.104 pudelek.pl
O1 - Hosts: 216.239.59.104 rapidshare.com
O1 - Hosts: 216.239.59.104 msn.com
O1 - Hosts: 216.239.59.104 redtube.com
O1 - Hosts: 216.239.59.104 peb.pl
O1 - Hosts: 216.239.59.104 grono.net
O1 - Hosts: 216.239.59.104 blogger.com
O1 - Hosts: 216.239.59.104 yahoo.com
O1 - Hosts: 216.239.59.104 gry.pl
O1 - Hosts: 216.239.59.104 filmweb.pl
O1 - Hosts: 216.239.59.104 travian.pl
O1 - Hosts: 216.239.59.104 microsoft.com
O1 - Hosts: 216.239.59.104 imageshack.us
O1 - Hosts: 216.239.59.104 facebook.com
O1 - Hosts: 216.239.59.104 photoblog.pl
O1 - Hosts: 216.239.59.104 fora.pl
O1 - Hosts: 216.239.59.104 bearshare.com
O1 - Hosts: 216.239.59.104 tvn24.pl
O1 - Hosts: 216.239.59.104 tp.pl
O1 - Hosts: 216.239.59.104 ceneo.pl
O1 - Hosts: 216.239.59.104 money.pl
O1 - Hosts: 216.239.59.104 blox.pl
O1 - Hosts: 216.239.59.104 home.pl
O1 - Hosts: 216.239.59.104 torrenty.org
O1 - Hosts: 216.239.59.104 gratka.pl
O1 - Hosts: 216.239.59.104 poszkole.pl
O1 - Hosts: 216.239.59.104 sport.pl
O1 - Hosts: 216.239.59.104 chomikuj.pl
O1 - Hosts: 216.239.59.104 myspace.com
O1 - Hosts: 216.239.59.104 plemiona.pl
O1 - Hosts: 216.239.59.104 orange.pl
O1 - Hosts: 216.239.59.104 wyborcza.pl
O1 - Hosts: 216.239.59.104 zumi.pl
O1 - Hosts: 216.239.59.104 joemonster.org
O1 - Hosts: 216.239.59.104 pornhub.com
O1 - Hosts: 216.239.59.104 odsiebie.com
O1 - Hosts: 216.239.59.104 odsiebie.pl
O1 - Hosts: 216.239.59.104 kurnik.pl
O1 - Hosts: 216.239.59.104 plejada.pl
O1 - Hosts: 216.239.59.104 sciaga.pl
O1 - Hosts: 216.239.59.104 mbank.com.pl
O1 - Hosts: 216.239.59.104 fotosik.pl
O1 - Hosts: 216.239.59.104 republika.pl
O1 - Hosts: 216.239.59.104 wyspagier.pl
O1 - Hosts: 216.239.59.104 krakow.pl
O1 - Hosts: 216.239.59.104 nazwa.pl
O1 - Hosts: 216.239.59.104 pf.pl
O1 - Hosts: 216.239.59.104 bloog.pl
O1 - Hosts: 216.239.59.104 plotek.pl
O1 - Hosts: 216.239.59.104 tube8.com
O1 - Hosts: 216.239.59.104 rozklad-pkp.pl
O1 - Hosts: 216.239.59.104 ask.com
O1 - Hosts: 216.239.59.104 pkobp.pl
O1 - Hosts: 216.239.59.104 wordpress.com
O1 - Hosts: 216.239.59.104 menelgame.pl
O1 - Hosts: 216.239.59.104 youporn.com
O1 - Hosts: 216.239.59.104 tekstowo.pl
O1 - Hosts: 216.239.59.104 smog.pl
O1 - Hosts: 216.239.59.104 gumtree.pl
O1 - Hosts: 216.239.59.104 doubleclick.com
O1 - Hosts: 216.239.59.104 lastfm.pl
O1 - Hosts: 216.239.59.104 gry-online.pl
O1 - Hosts: 216.239.59.104 live.com
O1 - Hosts: 216.239.59.104 tlen.pl
O1 - Hosts: 216.239.59.104 kafeteria.pl
O1 - Hosts: 216.239.59.104 xvideos.com
O1 - Hosts: 216.239.59.104 pracuj.pl
O1 - Hosts: 216.239.59.104 dziennik.pl
O1 - Hosts: 216.239.59.104 ankieta-online.pl
O1 - Hosts: 216.239.59.104 wp.tv
O1 - Hosts: 216.239.59.104 nocoty.pl
O1 - Hosts: 216.239.59.104 dobreprogramy.pl
O1 - Hosts: 216.239.59.104 goldenline.pl
O1 - Hosts: 216.239.59.104 livejasmin.com
O1 - Hosts: 216.239.59.104 zbiornik.com
O1 - Hosts: 216.239.59.104 yoyo.pl
O1 - Hosts: 216.239.59.104 gazetapraca.pl
O1 - Hosts: 216.239.59.104 wykop.pl
O1 - Hosts: 216.239.59.104 megaclick.com
O1 - Hosts: 216.239.59.104 bankier.pl
O1 - Hosts: 216.239.59.104 bzwbk.pl
O1 - Hosts: 216.239.59.104 nokaut.pl
O1 - Hosts: 216.239.59.104 seafight.pl
O1 - Hosts: 216.239.59.104 seafight.pl.com
O1 - Hosts: 216.239.59.104 seafight.com
O1 - Hosts: 216.239.59.104 seafight.wp
O1 - Hosts: 216.239.59.104 seafight.com
O1 - Hosts: 216.239.59.104 seafight.com
O1 - Hosts: 216.239.59.104 wp.seafight.pl
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file)
W logu widać, że używany był Combofix.
Wklej log z niego (jeśli był używany na tę sytuację).
Jeśli nie, to wklej logi OTL oraz GMER .
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkanaście minut) -> po skanie Kopiuj .
Eru
(Eru)
25 Lipiec 2009 16:36
#3
Następnym razem patrz co pobierasz… A jak nie wiesz do czego służy plik to zainstaluj go/uruchom za pomocą programu typu sandbox - odsyłam do google w sprawie takich programów…
Pobierz Malwarebyte’s Anti-Malware
A i może czyść historię przeglądanych stron
Kruszon92
(Kruszonxp)
25 Lipiec 2009 17:07
#4
Log otl http://www.wklej.org/id/126007/
Log z GMER a wstawię za chwilkę.
Staram sie.Ale tak to jest jak kilka osób używa tego samego kompa bez przełączania użytkowników
deFco247
(deFco247)
25 Lipiec 2009 17:19
#5
W zasadzie nic tu nie ma. Nawet tego psikusa.
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2008-04-14 06:42:20 | 00,975,872 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O8 - Extra context menu item: Pobierz przez NetXfer - Reg Error: Value error. File not found O8 - Extra context menu item: Pobierz wszystko przez NetXfer - Reg Error: Value error. File not found :Files C:\WINDOWS\81C42533F5A846CE9013ECF783A4CBD4.TMP C:\WINDOWS\B83FC356B7C0441F8A4DD71E088E7974.TMP C:\WINDOWS\0 C:\WINDOWS\System32\0 :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Po tym log z usuwania oraz nowy OTL.txt.