szala901
(szala901)
9 Listopad 2007 18:18
#1
Witam od pewnego czasu podczas wyszukiwania stronek np chce wejsc po wyszukaniu w google na stronke dobreprogramy po 1 kliknieciu wyskakuje mi stronka z pornografia po kliknieciu przyciusku wstecz i ponowynym kliknieciu wszystko jest ok. Wiecie moze jak temu zapobiec?? Nie wchodzilem na zadne strony z pornografia nie wiem z kad to sie wzielo… PS przeskanowalem kompa AD-Aware, jv 16 power tools i avastem mam też Ad-block zainstalowany w firefoxie niestety efekty takie same
:-x :-x
spybot i zamiast Ad-block zainstaluj no script
nowy10
(Nowy10)
9 Listopad 2007 18:28
#3
daj logi z Hijackthis i SilentRunners
opis jak to zrobić masz tutaj
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Leon1
(Leon$)
9 Listopad 2007 19:09
#5
Wpisy
Usuń HijackThis >> Fix Checked
Daj log Combofixa
Leon1
(Leon$)
9 Listopad 2007 19:33
#7
Log Silenta jest obcięty zrób co napisałem wyżej
szala901
(szala901)
9 Listopad 2007 19:34
#8
zrobiłem ale brak rezultatów :?
Leon1
(Leon$)
9 Listopad 2007 19:36
#9
szala901
(szala901)
9 Listopad 2007 20:08
#10
Ok poradziłem sobie z tym usunąłem podane przez ciebie wpisy + skan spy botem pomógł dzięki za pomoc
pewny jesteś??
Ja bym podał na twoim miejscu, ale…
szala901
(szala901)
9 Listopad 2007 20:26
#12
Teraz już wszystko działa na 100% bo resartowałem kompa itp i nie pokazują już się te stronki porn… Ale na wszelki wypadek daje log z combofixa
ComboFix 07-11-08.1 - Remigiusz 2007-11-09 21:21:43.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.499 [GMT 1:00] Running from: C:\Documents and Settings\Remigiusz\Pulpit\ComboFix.exe . ((((((((((((((((((((((((( Files Created from 2007-10-09 to 2007-11-09 ))))))))))))))))))))))))))))))) . 2007-11-09 20:45 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-09 20:21 2007-11-09 19:53 2007-11-09 19:43 2007-11-09 19:43 2007-10-30 23:38 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-10-27 14:49 2007-10-27 14:49 2007-10-27 14:49 2007-10-27 14:49 2007-10-27 14:44 2007-10-27 10:54 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-09 20:14 --------- d-----w C:\Program Files\Neostrada TP 2007-11-09 18:57 --------- d-----w C:\Documents and Settings\Remigiusz\Dane aplikacji\Skype 2007-11-09 18:35 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2007-11-03 13:43 --------- d-----w C:\Documents and Settings\Remigiusz\Dane aplikacji\Azureus 2007-11-01 17:29 --------- d-----w C:\Program Files\NAPI-PROJEKT 2007-10-27 09:45 --------- d–h--w C:\Program Files\InstallShield Installation Information 2007-10-02 07:12 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2007-09-26 18:40 --------- d-----w C:\Documents and Settings\Remigiusz\Dane aplikacji\GanymedeNet 2007-09-26 18:39 --------- d-----w C:\Program Files\Ganymede 2007-09-22 17:34 --------- d-----w C:\Program Files\Far 2007-09-22 16:11 --------- d-----w C:\Program Files\Sony Ericsson 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] “{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= C:\Program Files\Winamp Toolbar\winamptb.dll [] [HKEY_CLASSES_ROOT\CLSID{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “avast!”=“D:\Programy\Avast!\ashDisp.exe” [2007-09-06 11:06] “DAEMON Tools”=“D:\Programy\DAEMON Tools\daemon.exe” [2005-11-08 23:00] “ZoneAlarm Client”=“D:\Programy\ZoneAlarm\zlclient.exe” [2007-03-09 00:02] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-10-22 12:22] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2004-08-23 13:49] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Monitor podłączenia telefonu.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Monitor podłączenia telefonu.lnk backup=C:\WINDOWS\pss\Monitor podłączenia telefonu.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] “D:\Programy\HP PSC 2355\HP Software Update\HPWuSchd2.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] “C:\Program Files\Winamp Remote\bin\OrbTray.exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] “D:\Programy\QuickTime\qttask.exe” -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\services] C:\WINDOWS\services.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0\bin\jusched.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0220Mon.exe] C:\WINDOWS\V0220Mon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VaCtrl] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys S3 bDMusicb;bDMusicb;??\C:\DOCUME~1\REMIGI~1\USTAWI~1\Temp\bDMusicb.sys S3 BTNetFilter;Bluetooth Network Filter;??\C:\WINDOWS\system32\drivers\BTNetFilter.sys S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys S3 V0220Dev;Live! Cam Video IM;C:\WINDOWS\system32\DRIVERS\V0220Dev.sys S3 V0220Vfx;V0220VFX;C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys . Contents of the ‘Scheduled Tasks’ folder “2007-03-01 23:24:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job” - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 21:23:15 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 **************************************************************************