iPofree
(Psio1)
12 Listopad 2008 08:04
#1
Witam
Podczas przeglądania www losowo od czasu do czasu wyskakuje mi popup z adresu popup.adv.net .
Co dziwne wyskakuje mi to również na jednej z moich stron, która na 100% nie ma żadnego popupa w kodzie, tak samo hosting nie dokleja żadnych popupów.
Wyczytałem gdzieś, że takie popupy pojawiają się przy zainfekowaniu jakimś niebezpiecznym programem…
Wole dmuchać na zimne i chce się upewnić że system jest czysty od wszelkiego rodzaju śmieci, więc proszę o sprawdzenie loga:
http://wklej.org/id/17284/
Log HJT wygląda na czysty
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
iPofree
(Psio1)
12 Listopad 2008 08:22
#3
Log z combofix:
http://wklej.org/id/17287/
Najgorsze, że kurcze combofix usunął mi plik uruchamiający The Bata! i chyba musze przeinstalować go żeby znów móc z poczty korzystać…
Ja nie podałem tego do usuwania Może był zainfekowany ale jeśli jesteś pewny że nie zobacz tutaj http://www.searchengines.pl/index.php?s … ntry395642 sekcja jak przywrócić pliki Jak przywrócić błędnie skasowany obiekt?
Następnie
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
iPofree
(Psio1)
12 Listopad 2008 08:34
#5
Foxone to program do płyty głównej (OC z poziomu windowsa, informacja o temepraturze itp).
Napewno mam go usunąć?
Mnie się wydaje że program o którym piszesz jest tutaj S3 FXDrv32;FXDrv32; c:\progra~1\FOXCONN\FOXLIV~1\FXDrv32.sys
Ja usuwałem to c:\docume~1\Andrzej\USTAWI~1\Temp\FoxDriver.sys []
Żeby czegoś nie przekombinować zostaw nie usuwaj, zrób tak
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
iPofree
(Psio1)
12 Listopad 2008 09:38
#7
Log z Avenger
Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File “c:\windows\system32’” deleted successfully. Completed script processing. ******************* Finished! Terminate.
CCleaner zrobiony
Autostart zrobiony
Off/On przywracanie systemu - zrobione
Przeskanowane Dr.Web CureIt! - zrobione, 0 zagrożeń.
Popup o którym pisałem w poście pierwszym nadal wyskakuje na losowych stronach…