featmilka
(Kamilsroka)
10 Marzec 2011 23:12
#1
Witam, generalnie nie miałem nigdy problemów z wirusami aż do ostatniego czasu. Jakiś robal blokuje mi możliwość wchodzenia na niektóre strony w obrębie całej sieci. Za pomocą rutera nie mogę wejść na strony z komputerów w obrębie tej sieci. Internet mam od tpsy. Używam NOD 32 jednak gdy usunę pliki zainfekowane pojawiają się one znowu. Czy mogę liczyć na pomoc drodzy forumowicze? Prosił bym o jakie kolwiek porady bo nie chciałbym formatować komputera.
Pozdrawiam,
ahonen97
(ahonen97)
11 Marzec 2011 04:51
#2
Wklej logi z OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html logi wklejasz na http://www.wklej.org a tutaj link do sklejki.Pobierz http://www.dobreprogramy.pl/Malwarebyte … 13117.html i przeskanuj gruntowny skan wczesniej pobierz aktulizacje usuń co znajdzie i po usuwaniu wklej raport z usuwania
featmilka
(Kamilsroka)
11 Marzec 2011 08:40
#3
No action taken.
dlaczego infekcji nieusunołeś ??
w logu z otl podałeś tylko treść pliku extras.txt podaj jeszcze treść pliku OTL.txt
featmilka
(Kamilsroka)
11 Marzec 2011 09:01
#5
Usunąłem. Oto link do wspomnianego logu http://wklej.org/id/490643/
A tu ewentualnie jeszcze do Malwarabyte http://wklej.org/id/490644/
Choć na strony nadal nie mogę wejść
i tak skan źle zrobiony - miał być pełny
przeskanuj jeszcze raz
Acorus
(Acorus)
11 Marzec 2011 09:17
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-286366122-234500619-922893997-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKU\S-1-5-21-286366122-234500619-922893997-1000…\Run: [iBP] File not found O4 - HKU\S-1-5-21-286366122-234500619-922893997-1000…\RunOnce: [shockwave Updater] File not found O20 - HKU\S-1-5-21-286366122-234500619-922893997-1000 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-4177403468-1114403310-151003392-9831\services.exe) - File not found MsConfig - StartUpReg: IDMan - hkey= - key= - File not found MsConfig - StartUpReg: ITSecMng - hkey= - key= - File not found MsConfig - StartUpReg: mcagent_exe - hkey= - key= - File not found MsConfig - StartUpReg: NDSTray.exe - hkey= - key= - File not found MsConfig - StartUpReg: Picasa Media Detector - hkey= - key= - File not found MsConfig - StartUpReg: Wru - hkey= - key= - File not found [2011-03-10 23:26:21 | 000,000,292 | ---- | M] () – C:\Windows\tasks\iMeshNAG.job [2010-09-17 09:56:30 | 000,000,000 | —D | M] – C:\Users\kamil\AppData\Roaming\EurekaLog [2009-06-20 14:53:58 | 000,000,380 | ---- | M] () – C:\Windows\Tasks\NSSstub.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.Odinstaluj DAEMON Tools Toolbar.
system
(system)
11 Marzec 2011 09:46
#8
featmilka
(Kamilsroka)
11 Marzec 2011 12:14
#9
Raport ze skryptu: http://wklej.org/id/490783/
Raport ze skanowania: http://wklej.org/id/490784/
DAEMON Tools Toolbar odinstalowany.
Acorus
(Acorus)
11 Marzec 2011 12:56
#10
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Dr.WEB CureIt.
featmilka
(Kamilsroka)
11 Marzec 2011 15:22
#11
No wszystko dobrze. Tylko, że ja nadal nie mogę wejść na te strony…
Acorus
(Acorus)
11 Marzec 2011 15:32
#12
Panel sterowania - Opcje internetowe - Połączenia - Ustawienia sieci LAN - zmień z proxy na automatyczne wykrywanie ustawień.
featmilka
(Kamilsroka)
11 Marzec 2011 15:47
#13
No niestety nie działa nadal.
Acorus
(Acorus)
11 Marzec 2011 16:06
#14
Użyj tych DNS-ów: 8.8.8.8 8.8.4.4 lub tych 208.67.222.222 208.67.220.220
featmilka
(Kamilsroka)
11 Marzec 2011 16:42
#15
Ale mam to użyć w “użyj skrypt automatycznej konfiguracji” czy “użyj serwera proxy dla sieci Lan (…)…”?
Acorus
(Acorus)
11 Marzec 2011 17:28
#16
Raczej to pierwsze.Może wystarczy zresetować router.
featmilka
(Kamilsroka)
11 Marzec 2011 21:29
#17
No i nadal nic… Już nie mam powoli sił heh…