rosio23
(rosio23)
16 Wrzesień 2009 16:09
#1
Nie wiem co się stało ale od jakiegoś czasu moja strona główna zmieniła się na home.gamingharbor.com a co chwile otwiera się nowe okno z tą właśnie stroną. Co robić?
tutaj log z hijackThis http://www.wklej.org/id/151027/
Przeniesiony z Problemy Bezpieczeństwo i logi HijackThis
jessica
(jessica)
18 Wrzesień 2009 07:26
#3
Log z Hijacka to za mało.
Infekcja jest widoczna, więc daj jakiś inny log, np. z ComboFixa, albo z OTL, albo z RSIT:
>http://forum.dobreprogramy.pl/viewtopic.php?t=36654
EDIT:
Odpowiedź do postu poniżej:
@deFco247 - to prawda, że RSIT nic nie usuwa, a ComboFix jest zbyt silny, ale za to ComboFix część tej infekcji usuwa od razu samoczynnie.
Ale oczywiście nie namawiam wcale do ComboFixa, bo to rzeczywiście bardzo silne narzędzie.
jessi
deFco247
(deFco247)
18 Wrzesień 2009 07:33
#4
jessica:
Infekcja jest widoczna, więc daj jakiś inny log, np. z ComboFixa, albo z OTL, albo z RSIT:
Najlepiej konkretnie z OTL-a, gdyż Combofix to za mocne narzędzie na tę infekcję, a RSIT raczej nic się nie usunie.
rosio23
(rosio23)
18 Wrzesień 2009 10:57
#5
‘‘Fixnąłem’’ te wpisy z Hjjacka a to log z OTL-a http://www.wklej.org/id/151760/
deFco247
(deFco247)
18 Wrzesień 2009 11:00
#6
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL FF - prefs.js…browser.search.selectedEngine: “GamingHarbor” FF - prefs.js…extensions.enabledItems: {0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}:2.0.0.1050 FF - prefs.js…extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-13 23:35:07 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\2.0.0.1050\FF [2009-09-13 23:35:16 | 00,000,000 | —D | M] [2009-09-13 23:37:51 | 00,002,381 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\sukoku117.xml O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found [2009-09-13 23:36:28 | 00,000,000 | —D | C] – C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Internet Saving Optimizer [2009-09-13 23:35:26 | 00,000,000 | —D | C] – C:\Program Files\Sukoku [2009-09-13 23:35:26 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku [2009-09-13 23:35:16 | 00,000,000 | —D | C] – C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Media Access Startup [2009-09-13 23:35:15 | 00,000,000 | —D | C] – C:\Program Files\Media Access Startup [2009-09-13 23:35:06 | 00,000,000 | —D | C] – C:\Program Files\Internet Saving Optimizer [2009-09-13 23:34:32 | 00,000,000 | —D | C] – C:\Program Files\DoubleD [2009-09-13 23:34:09 | 00,000,000 | —D | C] – C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\DoubleD :Services Sukoku Service :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
rosio23
(rosio23)
18 Wrzesień 2009 11:18
#7
deFco247
(deFco247)
18 Wrzesień 2009 11:23
#8
Reklamy już nie powinny wyskakiwać.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
rosio23
(rosio23)
18 Wrzesień 2009 11:27
#9
w OTL wyskakuje błąd ‘‘Range check error’’
deFco247
(deFco247)
18 Wrzesień 2009 11:29
#10
To raczej nie powinno w niczym przeszkodzić.
OTL powinien zrobić, to co miał zrobić.
Ewentualnie zastosuj OTC .
rosio23
(rosio23)
18 Wrzesień 2009 11:42
#11
Jak wyczyścić rejestr Ccleanerem? Dysk już wyczyściłem.
Zrobiłem coś takiego jak ‘‘Skanuj by znaleźć problemy’’ i oto te problemy http://www.wklej.org/id/151787/
deFco247
(deFco247)
18 Wrzesień 2009 12:00
#12
Pozostałości głównie po Pinnacle, grach i kilkunastu innych programach.
Te wpisy możesz bez obaw usunąć.
rosio23
(rosio23)
18 Wrzesień 2009 12:07
#13
Ale jak to usunąć? ja mam tam tylko opcję ‘‘napraw zaznaczone problemy’’.
deFco247
(deFco247)
18 Wrzesień 2009 12:09
#14
Właśnie tej opcji masz użyć.
rosio23
(rosio23)
18 Wrzesień 2009 15:03
#15
Log z Malwarebytes’ Anti-Malware http://www.wklej.org/id/151873/
mam to usunąć?
rosio23
(rosio23)
18 Wrzesień 2009 15:12
#17
Wszystko już zrobiłem, gdy skanowałem Malwarebytes’ Anti-Malware to Avast znalazł parę razy wirusy, to je od razu usunąłem. Czy jeszcze coś mam zrobić?