tor_tor
(Darek130475)
29 Sierpień 2007 09:20
#1
Pewnego pięknego dnia (lub nocy) niechcący natrafiłem na dziwną stronę, która to obdarowała mój komputer kilkoma wirusami. Szkodniki usunąłem Avastem. Niestety coś musiało pozostać ponieważ przy uruchamianiu IE za każdym razem ładuję sie ta niechciana strona. W rejestrze wyczyściłem wszystkie wpisy z nią związane ale one ciągle powracają. Skanowałem jeszcze raz Avastem ale nic nie wykrył. Podejrzewam, że pozostał jakiś programik, który to ładuje się przy starcie kompa ale nie mogę go namierzyć. Być może też wirusy zmieniły jakieś biblioteki w IE.
Może ktoś wie jak pozbyć się tego ścierwa.
http://lcs.net.pl/dariuszpod/zrzut.jpg
http://lcs.net.pl/dariuszpod/2.jpg
tor_tor
(Darek130475)
29 Sierpień 2007 10:50
#3
Piwollo
(Piwollo)
29 Sierpień 2007 12:08
#5
oraz pokaż log z SilentRunners.
fiesta
(fiesta)
29 Sierpień 2007 12:21
#6
Przed daniem kolejnych logów przeskanuj kompa narządkiem
CWShredder
http://dobreprogramy.pl/index.php?dz=2&t=82&id=657
Bardzo dobry i darmowy programik służący do usuwanie z naszego komputera złośliwych komponentów szpiegujących typu Hijackers (m.in. CoolWwwSearch, YouFindAll, White Pages.ws), które często zagnieżdżają się z przeglądarką internetową podmieniając stronę startową, domyślną stronę wyszukiwania, dodają dziwne paski w oknie wyszukiwania, a także generują wyskakujące okienka reklamowe (popup’y) oraz niezamierzone przekierowania (redirect) do różnych stron internetowych.
Jak nie usunie wszystkiego, to z pewnościa będzie mniej rzeczy do wywalenia “ręcznie”.
LostWorld
(LostWorld)
29 Sierpień 2007 12:40
#7
Robisz tak
Wchodzisz do C:\WINDOWS\system32\drivers\etc
edytujesz plik hosts np : za pomocą notatnika i usuwasz z niego wszystkie linijki z wyjątkiem 127.0.0.1 localhost.
Potem użyj tego programu.
http://cybertrash.pl/images/tata/HostsXpert.html
Czyli plik hosts ma wyglądać tak
# Copyright © 1993-1999 Microsoft Corp. # # To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP # w systemie Windows. # Ten plik zawiera mapowania adresów IP na nazwy komputerów # Każdy wpis powinien być w osobnej linii. # W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie # odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone # co najmniej jedną spacją # # Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych # liniach lub po nazwie komputera, oznaczając je symbolem ‘#’. # # Na przykład: # # 102.54.94.97 rhino.acme.com # serwer źródłowy # 38.25.63.10 x.acme.com # komputer kliencki x 127.0.0.1 localhost
Jeżeli wpisy zostaną w HJT(chociaż nie powinny) fixujesz je.
Potem nowe logi.
tor_tor
(Darek130475)
29 Sierpień 2007 13:08
#8
Przeskanowałem. Śmieci wyrzuciłem. Problem nie ustąpił.
Oto logi:
http://lcs.net.pl/dariuszpod/hijackthis.log
http://lcs.net.pl/dariuszpod/hosts.txt
http://lcs.net.pl/dariuszpod/log.txt
Może coś pominąłem.
Złączono Posta : 29.08.2007 (Sro) 17:11
Sprawa się wyjaśniła. Otóż IE uruchamiałem ze skrótu do którego owe złośliwe wirusy dopisały tą stronkę. Niby proste, ale czemu pomyślałem o tym na końcu.
Dziękuje wszystkim za pomoc. Przy okazji wywaliłem sporo śmieci.