pawel500
(pawel500)
19 Kwiecień 2012 07:31
#1
Hej klikam plus w Mozilla i wyskakuje mi strona http://search.conduit.com , zamiast www.google.pl , którą mam ustawioną jako stronę startową.
Narzędzia–>opcje–>ogólne–> strona startowa.
Ale niestety nie ta strona startowa mi wyskakuje jak klikam nowa karta.
Semtex
(semtex)
19 Kwiecień 2012 08:56
#2
To się często instaluje z jakimś syfkiem, sprawdź czy masz w systemie zainstalowany Conduit Toolbar, on jest odpowiedzialny za nadpisywanie Twojej strony startowej, jednak jako że ta strona jest raportowana jako efekt instalacji malware w systemie nie zaszkodziłoby dodanie logów OTL w/g tej instrukcji analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html i poproszenie Moda o przeniesienie do działu “Bezpieczeństwo” gdzie specjaliści sprawdzą logi pod obecność ewentualnej infekcji
pawel500
(pawel500)
24 Kwiecień 2012 09:53
#3
Leon1
(Leon$)
24 Kwiecień 2012 13:18
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2008-03-07 17:42:02 | 000,045,568 | ---- | M] () – C:\Windows\svcadmin.exe PRC - [2008-03-17 12:53:22 | 001,243,136 | ---- | M] () – C:\Program Files\Programy\KGB\MPK.exe MOD - [2008-03-17 12:53:22 | 001,243,136 | ---- | M] () – C:\Program Files\Programy\KGB\MPK.exe MOD - [2008-03-15 16:16:28 | 000,315,392 | ---- | M] () – C:\Program Files\Programy\KGB\Mpk.dll MOD - [2007-06-18 12:45:16 | 000,362,029 | ---- | M] () – C:\Program Files\Programy\KGB\sqlite3.dll IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/solidyoutube/{E50BE73A-23D9-4C87-AF8F-CE9670D039EF} IE - HKU\S-1-5-21-1503861204-3086540287-4049806137-1000…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-1503861204-3086540287-4049806137-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=5cb93515000000000000101111111111 IE - HKU\S-1-5-21-1503861204-3086540287-4049806137-1000…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/solidyoutube/{E50BE73A-23D9-4C87-AF8F-CE9670D039EF}?q={searchTerms} [2011-12-08 20:09:19 | 000,000,000 | —D | M] (Babylon) – C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Send to &Bluetooth Device… - C:\Program Files\Programy\Blue USB-200-250\btsendto_ie_ctx.htm File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\Program Files\Programy\KGB\MPK.exe) - C:\Program Files\Programy\KGB\MPK.exe () [2012-04-24 10:14:15 | 000,000,930 | ---- | M] () – C:\Windows\tasks\Adobe Flash Player Updater.job [2012-04-24 10:00:04 | 000,000,936 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1503861204-3086540287-4049806137-1000UA.job [2012-04-24 09:55:59 | 000,001,034 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012-04-24 00:53:00 | 000,001,038 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012-02-25 11:24:26 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-02-25 11:24:26 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-02-25 11:24:26 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-02-25 11:24:26 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-02-25 11:24:26 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe [2012-04-17 11:49:38 | 047,577,088 | -H-- | M] () – C:\Users\Bozenka\Desktop\YouPorn%20-%20Fine%20Latina%20honey%20loves%20hard%20cock.mpg @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:24051EFF @Alternate Data Stream - 64 bytes -> C:\Users\Bozenka\Desktop\YouPorn%20-%20Fine%20Latina%20honey%20loves%20hard%20cock.mpg:TOC.WMV @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:5D68E797 @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:CD060F93 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:44807EFA @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:010ADD2C :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
pawel500
(pawel500)
25 Kwiecień 2012 15:22
#5
zrobiłem tak jak w instrukcje, niestety strona nadal się pojawia
pawel500
(pawel500)
25 Kwiecień 2012 18:25
#7
Leon1
(Leon$)
25 Kwiecień 2012 19:36
#8
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2008-03-07 17:42:02 | 000,045,568 | ---- | M] () – C:\Windows\svcadmin.exe [2012-03-31 17:00:09 | 000,266,293 | ---- | C] (Microsoft Corporation) – C:\Windows\System32\temp.004 [2012-04-25 19:00:00 | 000,000,914 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1503861204-3086540287-4049806137-1000Core.job :Files C:\Windows\svcadmin.exe :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
Pobierz I przeskanuj http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Co znajdzie usuń
Pokaż raport KasperskiTDSSKiller [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814 ](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak coś znajdzie wybierz opcje Skip
potem nowy log OTL robiony opcją Run Scan (Skanuj)
pawel500
(pawel500)
30 Kwiecień 2012 21:17
#9
Hej log z OTL tylko jeden plik mi wyskoczył OTL.txt http://wklej.org/id/743247/
Leon1
(Leon$)
1 Maj 2012 16:22
#10
a gzie raporty z tych narzędzi?
pawel500
(pawel500)
4 Maj 2012 08:39
#11
Zanim użyje KasperskiTDSSKiller. Czy jest możliwość, aby za jego pomocą wybrać to co jest do usunięcia, a co nie jest? Mam zainstalowanego keyloggera, którego nie chce żeby mi usunięto?
Leon1
(Leon$)
4 Maj 2012 08:53
#12
pawel500:
Zanim użyje KasperskiTDSSKiller. Czy jest możliwość, aby za jego pomocą wybrać to co jest do usunięcia, a co nie jest? Mam zainstalowanego keyloggera, którego nie chce żeby mi usunięto?
gdybyś przeczytał opis narzędzia to byś wiedział że
pawel500
(pawel500)
25 Maj 2012 09:12
#13
Czy my mówimy o tym samym KasperskiTDSSKiller ??? Przeskanował mi 2 dyski twarde w pół minuty coś tam znalazł, ale nie wykreował żadnego loga?
Leon1
(Leon$)
25 Maj 2012 12:56
#14