madzik
(madzik_)
2 Listopad 2010 08:37
#1
Witam.
Jest tu nowy i zacznę w tym poście
A więc mój problem polega na tym iż mam chyba wirusa na swym PC a mianowicie przeglądarka “Internet Explorer” sam uruchamia strony.
Skanowałem komputer róznymi programami np:
Więcej nie pamiętam.
Log z HijackThis 2.0.4
http://wklej.org/hash/9459795442f/
Z góry dzięki za pomoc
pozdro madzik_
Cedar
(Cedar)
2 Listopad 2010 08:41
#2
No to teraz zrób skan programem OTL zgodnie z podanymi tu ustawieniami: otl-gmer-rsit-dss-inne-instrukcje-t370405.html
HijackThis w obecnych czasach do niczego się nie nadaje.
Cedar
(Cedar)
2 Listopad 2010 08:54
#4
Poczekamy na specjalistów od analizy logów ale już widzę, że masz system nieaktualny (SP2 a od dawna jest dostępny SP3) no i IE masz pewnie w wersji 6/7 (oba programy nie rozpoznają jego wersji) a aktualny dla XP to wersja 8. Te elementy też wpływają na bezpieczeństwo systemu.
madzik
(madzik_)
2 Listopad 2010 08:57
#5
Powiem tak.
System Musze zaktualizować bo robiłem niedawno format z 4 tyg temu.
Ale Możesz mi powiedzieć dlaczego jak usunę IE to powraca mi do folderu docelowego?
Bo obecnie używam Google chrome.
Cedar
(Cedar)
2 Listopad 2010 09:01
#6
Co powraca?
Nie jest możliwe całkowite odinstalowanie IE bo stanowi on integralną część systemu i z jego elementów korzysta wiele funkcji systemowych. Najlepiej to go zaktualizować i nie używać.
madzik
(madzik_)
2 Listopad 2010 09:06
#7
czyli jak zrobie aktualizację to to nie bd mi wyskakiwały te okienka z reklamami
jv16 PowerTools zablokowałem ciasteczka cookies mam ich 146. ale to się uruchamia nadal
Cedar
(Cedar)
2 Listopad 2010 09:10
#8
Aktualizacja systemu i IE nie wyczyści Ci systemu z “syfu”, który już złapałeś, możliwe, że zrobiona odpowiednio wcześnie zapobiegła by tym infekcjom.
W oczekiwaniu na analizę logów zrób pełny skan za pomocą Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
madzik
(madzik_)
2 Listopad 2010 09:20
#9
Scan z Malwarebytes Anti-Malware
http://wklej.org/id/411200/
Cedar
(Cedar)
2 Listopad 2010 09:23
#10
Miał być pełny skan, który trwa dłużej niż 4 minuty, 46 sekund
madzik
(madzik_)
2 Listopad 2010 09:49
#11
no to on tyle trwa.
A dałem 2 tryb to skanował 10 minut i nie skończył
OTL ani HJT nie potrafi zidentyfikować wersji Twojego IE
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2010-10-16 09:54:16 | 000,200,704 | ---- | M] (Trend Micro Inc.) – C:\Documents and Settings\admin\Ustawienia lokalne\Temp\Hn2.exe PRC - [2010-10-16 09:54:12 | 000,200,704 | ---- | M] (Trend Micro Inc.) – C:\Documents and Settings\admin\Ustawienia lokalne\Temp\Hn1.exe O4 - HKU\S-1-5-21-1757981266-1085031214-839522115-1004…\Run: [KOO9RV9K4Z] C:\Documents and Settings\admin\Ustawienia lokalne\Temp\Hn1.exe (Trend Micro Inc.) NetSvcs: SSHNAS - File not found :Files C:\Documents and Settings\admin\Ustawienia lokalne\Temp\Hn2.exe C:\WINDOWS\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job C:\WINDOWS\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job :Commands [emptytemp] [clearallrestorepoints]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Pełne skanowanie Malwarebytes wskazane Dodatkowo możesz wykonać pełne skanowanie Dr.WEB CureIt! Jeśli program coś znajdzie napisz co i w jakiej lokalizacji
Pobierz i uruchom SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe
Wklej do niego
Klikasz Look Pokaż raport wynikowy na forum
Cedar
(Cedar)
2 Listopad 2010 10:59
#13
Bawił się w deinstalację IE to tylko z niego nieidentyfikowalne szczątki pozostały, obstawiam, że w wersji nie wyższej niż 6
Pomyślałem że jakiś skaner wykrywa wirusa w pliku iexplore.exe Całkiem możliwe, a przy tym nie bardzo wiedział jak to zrobić http://www.searchengines.pl/Deinstalacj … 78666.html
madzik
(madzik_)
2 Listopad 2010 11:31
#15
Masz log z pełnego skanu Malwarebytes jeśli tak to wstaw na forum
Podłącz wszystkie pendrives i zastosuj USBFIx [http://www.fixitpc.pl/index.php?/topic/ … 4entry74](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74) z opcją Listing i pokaż log na forum
madzik
(madzik_)
2 Listopad 2010 12:02
#17
nie mam skanu i pendriwe mam puste. bo niedawno kupiłem. i nie uzywam
Urządzenie może być zainfekowane Pliki mogą być ukryte dlatego ich nie ma Dodatkowo opcja pokaż ukryte pliki może nie działać Dla bezpieczeństwa podłącz pendrive i użyj USBFix z opcji Listing Chyba że podłączałeś wcześniej coś co nie należy do Ciebie
madzik
(madzik_)
2 Listopad 2010 12:29
#19
powiem tak. używam tej opcji do ukrywania plików przed rodzeństwem. Używałem nie swych urządzeń przed formatem a niedawno kupywałem nowy dysk.
OK Uruchom OTL klikasz Sprzątanie
Wykonaj pełne skanowanie Dr.WEB CureIt!