Nie otwierają się stronki


(mikel-) #1

Witam.

Jakiś czas tem miałem wirusa ctfmon.exe, poradziłem sobie z nim. Po jakimś tygodniu przestalały otwierać mi się stronki. Po wpisaniu adresu do przeglądarki na pasku stanu pokazywał się napis zakończono. Strona na ping odpowiadała i po IP i po hoście. GG tez działało. Przeskanowałem MKS online i ad aware i nic nie znalazł. Zacząłem patrzeć na procesy, był tam taki proces:

system32/inetsrv/servu.exe

Ubiłem go i wszytsko wróciło do normy, ale proces przy autostarcie znów sie odpalił. Więc wywaliłem go z autostartu i skasowałem plik. Problem zniknął ... na tydzień. Teraz znów jest to samo ale tego procesu nie ma. Ubijałem wszystko po kolei np. jak ubije NOTEPAD.exe to stronki sie otwierają, proces wraca stronki chodzą dalej. Po jakimś czasie znów problem wraca, nie jest to wcale określone czasowo. Czasem mija godzina, czasem 5 minut, czasem pół dnia az problem znów wraca. Myślę że ktoś mi się włamał na kompa bo jakiś czas temu grała muzyka z głośników sama z siebie :slight_smile: przestała jak odłączylem kabel z netu. Proszę o pomoc, załączam log z hijacka.

Złączono Posta : 21.09.2007 (Pią) 21:31


(jessica) #2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Ściągnij -->ComboFix (na dole tej strony z linku).

Wklej do Notatnika :

File::

C:\Program Files\BulletProofSoft.com\SpywareRemover\HS\HiJack.exe

C:\WINDOWS\WebAssist.dll

C:\WINDOWS\system32\lsasss.exe

C:\WINDOWS\system\NOTEPAD.exe


Driver::

NOTEPAD

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ).

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku --> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(mikel-) #3

http://wklej.org/id/bf4411b0f8


(jessica) #4

Nie widzę już nic podejrzanego.

Z logu ComboFixa wynika, że są to puste, bezplikowe już wpisy, więc je sfiksuj:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Z mojej strony to wszystko.

Jak sytuacja, polepszyła się ?

jessi


(Agatonster) #5

mikel-

Na Forum używamy polskich znaków.

Proszę poprawić pisownię zarówno w temacie, jak i w opisie problemu.

W celu edycji swojego posta proszę skorzystać z przycisku icon_edit.gif

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.


(mikel-) #6

Dzięki :> Na razie wszystko jest ok. A co to w ogóle było ?

Złączono Posta : 23.09.2007 (Nie) 19:38

Niestety nie pomogło :frowning: Teraz plik, którego muszę ubić nazywa sie system.exe. Czuje się tak jakby ktoś się ze mną bawił w kotka i myszkę :frowning:


(Gutek) #7

Daj log z ComboFix


(mikel-) #8

http://wklej.org/id/0e1f33b104

Ten system.exe tak jak w przypadku servu.exe znajduje sie w katalogu ukrytym system32/inetsrv

Złączono Posta : 24.09.2007 (Pon) 20:08

Na przykład wtedy gdy strony się nie otwierają i próbuje skorzystać z programu putty dostaje komunikat "no buffer space available".


(Gutek) #9

nadal są

Pobierz program SDFix

-