BackDoor.Tdss.565 i dziwny proces

TomiBania · 26 Kwiecień 2011 13:45

Całe szczęście, że mam laptopa . A tak właściwie to na koniec jakiego antyvira wgrać ?

spandaupol · 26 Kwiecień 2011 14:42

Na razie interesują nas logi Jeśli Kasperski coś znajdzie użyj opcji Skip i zaprezentuj raport na forum Na jego podstawie podejmiemy decyzje co dalej O ile uda się go uruchomić

TomiBania · 26 Kwiecień 2011 15:16

Uruchomiłem Kasperskiego i nic nie wykrył a część logów wrzucę gdy GMER skończy w końcu ten skan >.<

Rkill : http://wklej.org/id/519298/

MBRCheck : http://wklej.org/id/519301/

TDSSKiller : http://wklej.org/id/519302/

spandaupol · 26 Kwiecień 2011 15:32

Jak Gmer skończy skan podasz jego raport plus dodatkowo nowe raporty OTL czyli: OTL.txt oraz Extras.txt otl-gmer-rsit-dss-inne-instrukcje-t370405.html

TomiBania · 26 Kwiecień 2011 17:58

Proszę oto logi

GMER : http://wklej.org/id/519423/ (ee chyba mi się nie udał za bardzo :S)

I OTL ale jakoś dziwnie extras mi się nie utworzył

OTL : http://wklej.org/id/519429/

sebastian.21 · 26 Kwiecień 2011 18:13

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233

Tutaj mamy sprawcę, który przekierowuje cały ruch internetowy. 1. W OTL wklejasz skrypt:

:OTL

SRV - File not found [Auto | Stopped] -- -- (aswUpdSv)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233


:Commands

[emptytemp]

Ustawiasz DNS wg http://www.fixitpc.pl/index.php?/topic/784-zmiana-adresow-dns/
Pobierasz MBAM: http://www.dobreprogramy.pl/Malwarebyte … 13117.html

wykonujesz pełny skan i usuwasz znalezione pozycje. Wcześniej możesz skorzystać z wspomnianego RKill, w razie problemów.

TomiBania · 26 Kwiecień 2011 18:58

A to, że przeglądarki żadnej nie mogę uruchomić to wina wirusa jakiego czy może uszkodzonego pliku?

– Dodane 26.04.2011 (Wt) 21:24 –

Jak mam do jasnej ciasnej skonfigurować ten DNS ? Jaki adres wpisać ? I czy jak adres w komputerze jest niby zły to w laptopie powinien być internet jak z tego samego łącza korzystam ? Dodam, że Wi-fi jak by co.

– Dodane 26.04.2011 (Wt) 21:31 –

Jak mam do jasnej ciasnej skonfigurować ten DNS ? Jaki adres wpisać ? I czy jak adres w komputerze jest niby zły to w laptopie powinien być internet jak z tego samego łącza korzystam ? Dodam, że Wi-fi jak by co.

spandaupol · 27 Kwiecień 2011 06:17

Wykonaj punkt 3 Czyli pełny skan Malwarebytes Jak program coś znajdzie podaj log na forum

Zostało coś od Avasta Do usunięcia http://www.avast.com/uninstall-utility

Czy Comodo też chciałeś odinstalować?