Niechciana strona startowa w IE

tor_tor · 29 Sierpień 2007 09:20

Pewnego pięknego dnia (lub nocy) niechcący natrafiłem na dziwną stronę, która to obdarowała mój komputer kilkoma wirusami. Szkodniki usunąłem Avastem. Niestety coś musiało pozostać ponieważ przy uruchamianiu IE za każdym razem ładuję sie ta niechciana strona. W rejestrze wyczyściłem wszystkie wpisy z nią związane ale one ciągle powracają. Skanowałem jeszcze raz Avastem ale nic nie wykrył. Podejrzewam, że pozostał jakiś programik, który to ładuje się przy starcie kompa ale nie mogę go namierzyć. Być może też wirusy zmieniły jakieś biblioteki w IE.

Może ktoś wie jak pozbyć się tego ścierwa.

http://lcs.net.pl/dariuszpod/zrzut.jpg

http://lcs.net.pl/dariuszpod/2.jpg

matio · 29 Sierpień 2007 09:49

daj log hijackthis

tor_tor · 29 Sierpień 2007 10:50

Pod tym linkiem umieściłem logi.

http://lcs.net.pl/dariuszpod/hijackthis.log

Xaros · 29 Sierpień 2007 12:03

O matko :roll:

Wywal to:

O1 - Hosts: 202.109.114.142 survey88.allyes.com O1 - Hosts: 202.109.114.142 adtaobao.allyes.com O1 - Hosts: 202.109.114.142 code.qihoo.com O1 - Hosts: 202.109.114.142 union.mop.com O1 - Hosts: 202.109.114.142 js.kkunion.com O1 - Hosts: 202.109.114.142 v.kkunion.com O1 - Hosts: 202.109.114.142 v.21cn.com O1 - Hosts: 202.109.114.142 iplusms.allyes.com O1 - Hosts: 202.109.114.142 mms.t2t2.com O1 - Hosts: 202.109.114.142 ivr.dobig.net O1 - Hosts: 202.109.114.142 http://www.u8u.com O1 - Hosts: 202.109.114.142 u.u8u.com O1 - Hosts: 202.109.114.142 img.zhangxiu.com O1 - Hosts: 202.109.114.142 tl.linktone.com O1 - Hosts: 202.109.114.142 channel.e78.com O1 - Hosts: 202.109.114.142 u.7town.com O1 - Hosts: 202.109.114.142 union.95ol.com.cn O1 - Hosts: 202.109.114.142 mms1.95ol.com.cn O1 - Hosts: 202.109.114.142 mfs.95ol.com.cn O1 - Hosts: 202.109.114.142 tl.a8.com O1 - Hosts: 202.109.114.142 ad01.a8.com O1 - Hosts: 202.109.114.142 u2.caiku.com O1 - Hosts: 202.109.114.142 mms.caiku.com O1 - Hosts: 202.109.114.142 code1.caiku.com O1 - Hosts: 202.109.114.142 pub.lele.com O1 - Hosts: 202.109.114.142 u.lele.com O1 - Hosts: 202.109.114.142 7town.com O1 - Hosts: 202.109.114.142 tvsend.7town.com O1 - Hosts: 202.109.114.142 ivrsend.7town.com O1 - Hosts: 202.109.114.142 tlt.7town.com O1 - Hosts: 202.109.114.142 gsend.7town.com O1 - Hosts: 202.109.114.142 smssend.7town.com O1 - Hosts: 202.109.114.142 mmssend.moyu.com O1 - Hosts: 202.109.114.142 91ivr.com O1 - Hosts: 202.109.114.142 myad.91ivr.com O1 - Hosts: 202.109.114.142 u.91ivr.com O1 - Hosts: 202.109.114.142 union.91ivr.com O1 - Hosts: 202.109.114.142 cm.p4p.cn.yahoo.com O1 - Hosts: 202.109.114.142 un.265.com O1 - Hosts: 202.109.114.142 union.qq.com O1 - Hosts: 202.109.114.142 view.aliunion.cn.yahoo.com O1 - Hosts: 202.109.114.142 union.narrowad.com O1 - Hosts: 202.109.114.142 ln.heima8.com O1 - Hosts: 202.109.114.142 http://www.fboat.cn O1 - Hosts: 202.109.114.142 cpro.baidu.com O1 - Hosts: 202.109.114.142 unstat.baidu.com O1 - Hosts: 202.109.114.142 y.cnxad.com O1 - Hosts: 202.109.114.142 http://www.ewowo.com O1 - Hosts: 202.109.114.142 template.union.163.com O1 - Hosts: 202.109.114.142 new.is686.com O1 - Hosts: 202.109.114.142 creative.unionsys.bolaa.com O1 - Hosts: 202.109.114.142 http://www.qyule.com O1 - Hosts: 202.109.114.142 99e.cc O1 - Hosts: 202.109.114.142 http://www.91ivr.com O1 - Hosts: 202.109.114.142 mg.ukaka.com O1 - Hosts: 202.109.114.142 kooxoo2.ad4all.net O1 - Hosts: 202.109.114.142 http://www.8fff.com O1 - Hosts: 202.109.114.142 union.pomoho.com O1 - Hosts: 202.109.114.142 202.107.233.211 O1 - Hosts: 202.109.114.142 http://www.end123.com O1 - Hosts: 202.109.114.142 w1.7clink.com O1 - Hosts: 202.109.114.142 w2.7clink.com O1 - Hosts: 202.109.114.142 union01.com O1 - Hosts: 202.109.114.142 click.8le8le.com O1 - Hosts: 202.109.114.142 stbanner.allyes.com O1 - Hosts: 202.109.114.142 mms1.moyu.com O1 - Hosts: 202.109.114.142 u.moyu.com O1 - Hosts: 202.109.114.142 mmsu.moyu.com O1 - Hosts: 202.109.114.142 show.moyu.com O1 - Hosts: 202.109.114.142 ivrsend.moyu.com O1 - Hosts: 202.109.114.142 ivru.moyu.com O1 - Hosts: 202.109.114.142 ivr1.moyu.com O1 - Hosts: 203.191.146.205 corep.dmcast.com O1 - Hosts: 203.191.146.205 m081.dmcast.com O1 - Hosts: 203.191.146.205 dcww.dmcast.com O1 - Hosts: 203.191.146.205 renren.dmcast.com O1 - Hosts: 203.191.146.205 files.henbang.net O1 - Hosts: 203.191.146.205 bannerbox.cn O1 - Hosts: 203.191.146.205 http://www.bannerbox.cn O1 - Hosts: 203.191.146.205 action.coopen.cn O1 - Hosts: 203.191.146.205 u4.sky99.cn O1 - Hosts: 203.191.146.205 u1.sky99.cn O1 - Hosts: 203.191.146.205 u2.sky99.cn O1 - Hosts: 203.191.146.205 u3.sky99.cn O1 - Hosts: 203.191.146.205 sky99.cn O1 - Hosts: 203.191.146.205 u.sky99.cn O1 - Hosts: 203.191.146.205 u.ete.cn O1 - Hosts: 203.191.146.205 ip.alexaanywhere.com O1 - Hosts: 203.191.146.205 http://www.365tan.com O1 - Hosts: 203.191.146.205 http://www.winopen.cn O1 - Hosts: 203.191.146.205 http://www.tanip.com O1 - Hosts: 203.191.146.205 alexaanywhere.com O1 - Hosts: 203.191.146.205 jssb.alexaanywhere.com O1 - Hosts: 203.191.146.205 ns250.alexaanywhere.com O1 - Hosts: 203.191.146.205 sb.alexaanywhere.com O1 - Hosts: 203.191.146.205 ip.alexaanywhere.com O1 - Hosts: 203.191.146.205 pop.9v.cn O1 - Hosts: 203.191.146.205 xuni.myad.cn O1 - Hosts: 203.191.146.205 iebar.t2t2.com O1 - Hosts: 203.191.146.205 error.newcell.cn O1 - Hosts: 203.191.146.205 auto.search.msn.com

Piwollo · 29 Sierpień 2007 12:08

oraz pokaż log z SilentRunners.

fiesta · 29 Sierpień 2007 12:21

Przed daniem kolejnych logów przeskanuj kompa narządkiem

CWShredder

http://dobreprogramy.pl/index.php?dz=2&t=82&id=657

Jak nie usunie wszystkiego, to z pewnościa będzie mniej rzeczy do wywalenia “ręcznie”.

LostWorld · 29 Sierpień 2007 12:40

Robisz tak

Wchodzisz do C:\WINDOWS\system32\drivers\etc

edytujesz plik hosts np : za pomocą notatnika i usuwasz z niego wszystkie linijki z wyjątkiem 127.0.0.1 localhost.

Potem użyj tego programu.

http://cybertrash.pl/images/tata/HostsXpert.html

Czyli plik hosts ma wyglądać tak

Jeżeli wpisy zostaną w HJT(chociaż nie powinny) fixujesz je.

Potem nowe logi.

tor_tor · 29 Sierpień 2007 13:08

Przeskanowałem. Śmieci wyrzuciłem. Problem nie ustąpił.

Oto logi:

http://lcs.net.pl/dariuszpod/hijackthis.log

http://lcs.net.pl/dariuszpod/hosts.txt

http://lcs.net.pl/dariuszpod/log.txt

Może coś pominąłem.

Złączono Posta : 29.08.2007 (Sro) 17:11

Sprawa się wyjaśniła. Otóż IE uruchamiałem ze skrótu do którego owe złośliwe wirusy dopisały tą stronkę. Niby proste, ale czemu pomyślałem o tym na końcu.

Dziękuje wszystkim za pomoc. Przy okazji wywaliłem sporo śmieci.

Gutek · 29 Sierpień 2007 16:48

Pobierz program SDFix