Mój LOG Was powali, ale prosze tym bardziej o pomoc

Dla specjalistów Bezpieczeństwo
#1

Witam wszystkich…

…jestem tu po raz pierwszy i tylko dzieki (a wlasciwie z powodu) Internet Optimizer. Mialem z moim kompem duze problemy ale z powodu nawalu prac musialem to ciagnac do tej pory. Az tu dzisiaj moze przez jakis szczesliwy przypadek zamiast moja strona otworzyla mi sie strona Internet Optimizera z jakims dziwnie dlugim adresem a w jego ciagu byl m.in. adres mojej strony. Bardzo mnie to zdziwilo, ale zamknalem IE i wystartowalem jeszcze raz. Tym razem bylo OK. ale mimo tego wpisalem do Google “internet optimizer” i tak trafilem tutaj i o zgrozo dowiedzialem sie paru przerazajacyh rzeczy. Jest tez i dobra wiadomosc mimo ze to 13 dzien miesiaca. Mianowicie trafilem wreszcie do kliniki dla mojego biednego systemu :lol:

Bardzo mi ulzylo i mam nadzieje ze ta ulga jest uzasadniona. Musze jeszcze dodac ze na moim kompie firma komputerowa zainstalowala dwa systemy. Na C byl Ms Millenium, a na D jest XP. Napisalem ze Millenium byl, ale on tam nadal jest tylko ze juz sie nie nadaje do uzytku. Teraz korzystam tylko z XP i to w bardzo okrojonym zakresie. Mimo ze mialem Pande z aktualna baza wirusow, cos sie do mnie dostalo i Panda to wyleczyla ale tak ze mi teraz wiele programow przestalo pracowac. M.in. Ms Millenium i Corel Photopaint. Po tej wpadce doinstalowali mi Kasperskiego i po ok. 2 tygodniach podobna sytuacja. Kasperski wykryl 93 trojany i mnostwo innego syfu. Nie wiem gdzie byl wczesniej bo caly czas pracowal w automacie i nigdy go nie wylaczalem.

Tym razem zalozylem Nod-32 wersje demo i nie wiem czy to on przepuscil czy ten Internet Optimizer byl od dawna. W efekcie tych wszystkich dzialan moj system sie nadaje tylko do postawienia od nowa ale jeszcze musze pare dni przynajmniej popracowac na takim jaki jest bo nie moge sobie teraz pozwolic na przerwe.

Dlatego blagam o pomoc.

Moj log wyglada tak:

Musze jeszcze chyba dodac ze system mam juz taki ze ten Nod-32 chyba nawet sie nie zainstalowal dobrze. Niby pracuje ale nawet sie nie dalo juz polaczyc w celu aktualizacji bazy wirusow. Panel aktualizacji juz nie odpowiadal.

Bardzo prosze o pomoc i z gory dziekuje.

I jeszcze jedna prosba. Prosze mi w razie pomagania napisac to jakims ludzkim jezykiem (bez urazy) bo nie jestem informatykiem.

Jestem amatorem w najgorszym tego slowa znaczeniu, tzn: nie potrafi, ale lubi. :twisted:

Pozdrawiam wszystkich i nie moge nie skorzystac z okazji ulokowania tu takze moich linkow, mimo ze Wasze Forum ma PR-0.

#2

Co do tego:

To poczytaj Regulamin. Tego nie można tutaj uprawiać.

Co do loga.

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.

Usuwasz pogrubione z dysku z także wszystkie wpisy z Hijackthis.

W Dodaj/Usuń programy znajdź MediaGateway oraz Internet Optimizer

Następnie kasujesz wszystko tak, jak mówiłem.

W razie problemów z usuwaniem ręcznym - oporami używasz KillBox.

http://www.downloads.subratam.org/KillBox.zip

Info:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).

Nie znasz usuwasz , znasz zostawiasz: Jednak ta aplikacja wydaje mi się być nielegalna! :?

Po czynnościach nowy log.

I skan programami ANTY - linki w tym dziale. Potem dalej info.

Co do wpisu R3 z poziomą kreseczką robisz tak:

Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis {CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy

http://www.resplendence.com/reglite

#3

Ups…

…juz sie to nie powtorzy boczi. Przy rejestracji wprowadziBem te linki do podpisu tak jak sie to robi wszedzie w pelnym legalu i nawet mi do Weba nie przyszlo ze to moze byc gdziekolwiek zabronione. Przyznaje ze regulaminu nie przeczytalem bo juz ich tyle przeczytalem ze Web maly i wszystkie byly podobne, wiec i tu zalozylem ze jest taki sam.

No i prosze jak mnie po raz trzeci zaskakujecie na tym Forum. Bo pierwszy i drugi juz opisalem:)))

Zaraz po Twoim poscie boczi probowalem mojego ponownie wyedytowac ale poniewaz moje linki byly w podpisie to nie bylo ich w edycji posta.

Mam nadzieje ze zostana mi te grzechy odpuszczone bo mysle ze od dzisiaj bede fanem Waszego Forum :lol:

Boczi bardzo Ci dziekuje za juz i sprobuje sie zajac realizacja Twoich rad. Mam nadzieje ze to nie przerosnie moich umiejetnosci tym bardziej ze z tego co widze to poprowadziles mnie za raczke od samego poczatku(regulamin :slight_smile: )

Bardzo Ci dziekuje i pozdrawiam wszystkich

No nie wiem jak teraz mam z tego wybrnac. Zanim wyslalem to jednak cos przeczuwajac podejrzalem najpierw wyglad tego posta i linki sa. Nie wiem jak sie ich pozbyc inaczej niz usuwajac je z mojego podpisu w PROFILU. Tam juz usunalem a one dalej sa.

Prosze Admina aby mi to darowal i moze jakos z Jego strony mozna to usunac bez banowania mnie. Naprawde juz nie potrafie sie tego pozbyc inaczej niz wykasowujac z podpisu czyli tam gdzie je dodalem.

Pozdrawiam

#4

Wielkie dzięki…

…choc nie wiem komu, ale chyba mnie ktoś zrestartował bo jak teraz chciałem odpowiedzieć na te dwa ostatnie posty to Forum upomniało sie o haslo. Pewnie dopiero teraz nie bedzie podpisu. Przy okazji zniknela jedna z dwoch ostatnich odpowiedzi. Nie jestem pewien czy slusznie ale nie mnie to osadzac. Jednak dotarla do mnie jej tresc przed jej usunieciem i musze przyznac ze choc nie byla przekonujaca to takze regulamin nie jest w tej kwestii jednoznaczny, a juz sie z nim zapoznalem i musze przyznac ze jest ku mojemu zdziwieniu diametralnie rozny od innych mi znanych. Ale do rzeczy.

Boczi nie pamietam co to bylo ale juz tego od dawna nie ma na kompie (choc chyba sie domyslam;)))

Podobnie chyba sie nieskutecznie pozbylem jakiegos “180searcher asistent” czy cos w tym rodzaju. Nie szlo sie go w zaden sposob pozbyc mimo ze robilem tak jak w instrukcji. Az w koncu po prostu usunalem recznie katalog z tym G… choc i tak wiem ze to nie bylo usuniecie. Ale juz tylko tyle mi pozostalo bo nie wiedzialem o istnieniu Waszego Forum

Boczi bardzo sobie cenie Twoja zyczliwosc i fachowosc, ale chyba nie jestem taki szybki jak sadziles. Moja wiedza w tych techniczno informatycznych zagadnieniach jest znikoma i musze najpierw poczytac to co mi “zadales” :lol: i dopiero sie biore za robote. Pewnie mi zejdzie do rana ale oczywiscie log wysle. Prosze o jeszcze troche wyrozumialosci.

Dzieki i pozdrawiam

ps. przepraszam jesli kogokolwiek dotknalem moim blednym mniemaniem o PR tego Forum. Czytajac Regulamin z uznaniem i zazdroscia zauwazylem ze Wasze PR=5. Gratuluje

#5

Ok. I dla pewności po wszystkich czynnościach wyczyść rejestr programem jv16 PowerTools:

Instrukcja i link do pobrania:

http://forum.dobreprogramy.pl/viewtopic … 434#280434

I wyczyść katalogi TEMP.

Start -> Uruchom -> %temp%

D:\WINDOWS\TEMP

I oczywiście log - bez pośpiechu - na spokojnie.

#6

na koniec skan programami :

Panda

http://www.pandasoftware.com/activescan … ncipal.htm

Kaspersky

http://kaspersky.pl/services.html?s=online_vir_chk

mks_vir

http://skaner.mks.com.pl/

CWShredder 2.15

http://cwshredder.net/bin/CWShredder.exe

SpyBot - Search & Destroy v1.4 PL

http://www.see-cure.de/files/spybotsd14.exe

Ad-aware SE Personal 1.06

ftp://ftp.download.com/pub/windows/aawsepersonal.exe

PestPatrol

http://download.zonelabs.com/bin/free/p … olHome.exe

potem wrzuc nowy log 8)

#7

Dzieki Boczi

…jestes wielki. Naprawde jestem totalnie i mile zaskoczony wszystkim na tym Forum.

Pozdrawiam.

Złączono Posta : 13.08.2005 (Sob) 23:11

Witaj …

…i Tobie dziekuje bo wczesniej nie moglem. Widocznie Twoj post sie pojawil jak pisalem poprzedniego.

Jestem w trakcie studiowania zadania domowego od Boczi :o

Nalozyl mi strasznie, az sie zaczynam zastanawiac czy jednak nie postawic systemu od nowa. Nie wiem co wyjdzie szybciej. :twisted:

Ale poniewaz w tym tez nie jestem najlepszy to chyba sie podszkole pod okiem fachowcow i nawet jak nie wyjdzie szybciej to przynajmniej bezpieczniej na teraz i w przyszlosci.

Dziekuje i pozdrawiam

#8

Najpierw spróbuj usunąć ten syf samemu, bez ponownego stawiania systemu. Nabierzesz nowych doświadczeń. Namawiam, by robić format tylko w sytuacjach skrajnych - na tym forum widzieliśmy gorsze logi. :slight_smile:

#9

Tak dla informacji. To nie czat wiec pogadajcie sobie o profilu na gg lub gdziekolewiek.

#10

Ponownie dziekuje Boczi…

…zrobie oczywiscie tak jak radzisz z tych samych powodow jakie podajesz, choc ostatnie zdanie mnie zaskakuje

Ja naprawde ledwo na nim pracuje. Nie chodzi mi na nim polowa przydatnych programow. Niektore chodza tylko pod Millenium i starszymi systemami, a Millenium u mnie jest martwe.

A nawet te ktore chodza tylko pod XP- u mnie tez niektore nie chodza.

Nie moglem odzyskac wielu danych z dysku C, a teraz wcale nie mam juz dostepu do Nagrywarki i CD Romu. Na dysku D mam juz wolne tylko cos ponad 2GB. No katastrofa. Wydaje mi sie ze to wlasnie jest skrajna sytuacja.

Troche sie podpieram drugim starym kompem ale tam mam tylko 1.2GB twardziela i ok 350KB wolnych.

Tylko Ty i Wasze Forum mie trzyma przy zyciu. :x

Dzieki i pozdrawiam

Złączono Posta : 14.08.2005 (Nie) 0:22

Admina tez pozdrawiam :lol: