Nie można włączyć Opery oraz FireFox'a

Dla specjalistów Bezpieczeństwo
#1

Tak jak w temacie nie moge uruchomić Opery oraz FireFox’a ale IE chodzi. Nie wiem co mam zrobić.

Log z Hijackthis: http://wklejto.pl/6406

#2

Jak to nie możesz uruchomić?? Jakieś błędy, czy poprostu klikasz i się nie uruchamia??

#3

Klikam i nic się nie dzieje

#4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\AskTBar

C:\Program Files\ShoppingReport

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link

#5

Tak jak napisałeś przeciągam ten plik tekstowy na tego ComboFix’a ale wyskakuje tylko komunikat czy odtworzyć ten plik , daje uruchom i nic się nie dzieje

#6

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\Program Files\AskTBar

C:\Program Files\ShoppingReport

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#7

Nie mam z kąd pobrać tego pliku bo wszystkie linki są z tej samej strony a mi pisze że się nie moge połączyć z serwerem tej strony

#8

Link do tego pliku masz pod nazwą The Avenger

#9

Ja wiem ale jest z tej strony co mi pisze że nie moge się połaczyć z serwerem

#10

To ściągnij u kolegi i przenieś ten program do siebie

#11

Nie widziałem tego pliku backup.zip ale widziałem samo zip to go usunołem a tu raport (chyba ten):

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver “clbdriver” found!

ImagePath: ??\globalroot\systemroot\system32\drivers\vmdesched.sys

Start Type: 1 (System)

Rootkit scan completed.

Folder “C:\Program Files\AskTBar” deleted successfully.

Folder “C:\Program Files\ShoppingReport” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#12

Podaj log z pliku main.txt z Deckard’s System Scanner

#13

Log z Deckard’s System Scanner :

http://wklejto.pl/6473

#14

fix w hijackthis

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\vtUNFuvS.dll

C:\WINDOWS\system32\cbXrPjgd.dll

C:\WINDOWS\system32\adkfidmx.dll

C:\WINDOWS\system32\jolcothx.dll

C:\WINDOWS\system32\pswcjowq.dll

C:\WINDOWS\system32\ekkjksdj.dll

C:\WINDOWS\system32\kbvdsxuw.dll

C:\WINDOWS\system32\omhqicgs.dll

C:\WINDOWS\system32\jxcbcefe.dll

C:\WINDOWS\system32\yigsbalc.dll

C:\WINDOWS\system32\mclxgsig.dll

C:\WINDOWS\system32\hxyrbgum.dll

C:\WINDOWS\system32\qsywllnx.dll

C:\WINDOWS\system32\dfbmetuf.dll

C:\WINDOWS\system32\SvuFNUtv.ini2

C:\WINDOWS\system32\vtUNFuvS.dll

C:\WINDOWS\system32\rqRHxwvV.dll

C:\WINDOWS\system32\cbXrPjgd.dll

C:\WINDOWS\system32\pphc9cuj0e7b9.exe

C:\Program Files\rhcccuj0e7b9

C:\WINDOWS\system32\blphc9cuj0e7b9.scr

C:\WINDOWS\system32\lphc9cuj0e7b9.exe


Folders to delete:

C:\found.000


Registry keys to delete:

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{974F0A99-CFD2-4ADC-91DB-8E24EE83107F}

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE070D2B-99B1-4D6E-82F8-7E73D78EC9C3}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b06be361-cc08-11dc-aa92-806d6172696f}

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#15

W HijacksThis nie moge znaleść :

O2 - BHO: (no name) - {974F0A99-CFD2-4ADC-91DB-8E24EE83107F} - C:\WINDOWS\system32\vtUNFuvS.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {CE070D2B-99B1-4D6E-82F8-7E73D78EC9C3} - C:\WINDOWS\system32\cbXrPjgd.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

O20 - Winlogon Notify: cbXrPjgd - C:\WINDOWS\SYSTEM32\cbXrPjgd.dll

#16

Jeśli nie możesz znaleźc to pomiń

#17

Raport avanger.txt :

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Wed Jul 23 16:42:08 2008

16:41:58: Error: Invalid registry syntax in command:

“HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b06be361-cc08-11dc-aa92-806d6172696f}”

Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.

Skipping line. (Registry key deletion mode)

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

#18

Wykonaj poprzednią wskazówkę ponownie

#19

Tym razem usunołem wszystkie te pliki co pisałeś i tu nowy raport :

http://wklejto.pl/6483

#20

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jak nie pomoze to daj nowy log z deckard