janKesz44
(Jan Kesz44)
29 Lipiec 2010 13:47
#1
Witam!
Mam problem polegający na tym że w czasie używania przeglądarki zarówno IE ja i MF pojawia się przekierowanie na jakieś fałszywe google i zamiast stron które chcę otworzyć wskakują jakieś inne strony, dodatkowo wszystko strasznie muli. Proszę o sprawdzenie loga. Dziękuję i Pozdrawiam
www.wklejto.pl/73288
deFco247
(deFco247)
29 Lipiec 2010 14:32
#2
Czy używany był Combofix?
Wstaw drugi log z OTL, czyli Extras.txt. Log z GMER też by się przydał, bo widać tutaj coś rootkitowego.
kzzz
(Ksyksu)
29 Lipiec 2010 15:19
#4
Miałem to samo.
Przeskanuj Malwarebytes’ Anti-Malware i usuń wykryte zagrożenia - szczególnie “DNS.Changer”
Daj loga z HijackThisa - tak, właśnie tego starego programu, który jednak wystarczy, żeby usunąć ten syf.
Pozdrawiam.
deFco247
(deFco247)
29 Lipiec 2010 16:07
#5
Kiedy? Pokaż log z niego, jeśli go masz. Będzie się znajdował na dysku C:\
janKesz44
(Jan Kesz44)
29 Lipiec 2010 20:03
#6
Dziękuję za zainteresowanie
log z CF:
www.wklejto.pl/73317
log z HJ:
www.wklejto.pl/73318
jak wyłączę przywracanie systemu i zresetuję kompa to wszystko jest ok przez jakiś czas a potem wskakuje ten syf. Pozdrawiam
kzzz
(Ksyksu)
29 Lipiec 2010 23:30
#7
Nie jestem mistrzem w analizie logów, ale
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF911935-9060-499D-AA79-8300489ABA9D}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A2960F-6E30-46C9-8FE4-5094B8219F0F}: NameServer = 91.188.60.223,8.8.8.8
O ile nie są ci znane powyższe adresy, wpisy możesz usunąć. Po za tym tak jak mówiłem - skan Malwarebytes’ Anti-Malware i wklej loga.
Pozdrawiam
janKesz44
(Jan Kesz44)
30 Lipiec 2010 20:45
#8
Zafixowałem te dwa wpisy i przeskanowałem Malwarebytes,Anti-Malware i nic nie wykrywa. Narazie jest ok, zobaczę jak będzie po jakimś czasie.
Dzięki kzzz. Pozdrawiam