dave93
(Michal12 15)
5 Czerwiec 2010 00:12
#1
Potrzebuje pomocy mianowicie chodzi mi o to , że gdy chcę pograć w csa to mam pingi od 100 do nawet 800…spadaja nieraz poniżej 100 ale tylko na kilka minut i to bez różnicy na jakim gram serwerze na kazdym jest to samo;/ Proszę o pomoc.
logi z hijackthis : http://wklej.to/VBos
deFco247
(deFco247)
5 Czerwiec 2010 10:34
#2
Poradnik, z którego wyczytałeś instrukcje o użyciu HJT jest nieaktualny jak diabli.
Pokaż logi z narzędzi OTL + GMER .
Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Zawartość logów wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
dave93
(Michal12 15)
6 Czerwiec 2010 09:00
#3
deFco247
(deFco247)
6 Czerwiec 2010 09:33
#4
Przede wszystkim aby pozbyć się infekcji musisz całkowicie się pozbyć z komputera wszelakich elfbotów do Tibii, gdyż one roznoszą keyloggery.
Ponadto tutaj jest rootkit, więc trzeba wykonać usuwanie dwuetapowe.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2233703 IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Power Challenge Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1424611&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Power Challenge Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT1424611&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.0.5 FF - prefs.js…extensions.enabledItems: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}:2.5.2.14 FF - prefs.js…extensions.enabledItems: {208722fa-38e0-4142-83e5-a341b43a35dd}:2.6.0.15 [2010-05-13 18:10:54 | 000,000,000 | —D | M] (Power Challenge Toolbar) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\extensions{208722fa-38e0-4142-83e5-a341b43a35dd} [2010-01-10 18:29:09 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2009-10-06 21:38:59 | 000,002,233 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\searchplugins\askcom.xml [2010-04-21 12:11:40 | 000,000,933 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\searchplugins\conduit.xml O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O4 - HKLM…\Run: [interner Exploler] C:\Documents and Settings\x\Pulpit\Owntibia\hehe.exe File not found O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll () [2010-06-06 00:17:00 | 000,001,026 | ---- | M] () – C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job [2010-06-05 22:17:00 | 000,001,022 | ---- | M] () – C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job [2010-06-05 12:24:10 | 000,000,972 | ---- | M] () – C:\WINNT\tasks\Google Software Updater.job [2010-06-04 02:17:50 | 000,683,882 | ---- | M] () – C:\Program Files\Common Files\userInit.dll [2010-05-22 03:08:31 | 000,395,300 | R— | M] () – C:\WINNT\System32\drivers\etc\hosts.20100605-010023.backup [2010-05-13 16:55:35 | 000,000,008 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\avdrn.dat [2010-05-12 21:58:31 | 000,000,012 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\qvjsge.dat [2009-06-28 19:18:12 | 000,000,023 | -HS- | C] () – C:\WINNT\System32\cbadefbaa7_d.dll @Alternate Data Stream - 24 bytes -> C:\WINNT:397F630373001969 :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
dave93
(Michal12 15)
7 Czerwiec 2010 12:20
#5
Monczkin
(Monczkin)
7 Czerwiec 2010 12:24
#6
dave93 , popraw tytuł oraz log w pierwszym poscie. Inaczej zostanie usunięty. Przeczytaj te tematy.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
viewtopic.php?f=16&t=394978
deFco247
(deFco247)
7 Czerwiec 2010 12:44
#7
wklej.org na razie nie działa, więc logi przeklej na http://wklej.to/
dave93
(Michal12 15)
7 Czerwiec 2010 12:58
#8
deFco247
(deFco247)
7 Czerwiec 2010 13:05
#9
Wykonaj jeszcze nowe log OTL.
deFco247
(deFco247)
7 Czerwiec 2010 13:41
#11
Kosmetycznie do usunięcia tutaj pozostałości po toolbarach.
W OTL montuj taki skrypt:
Run FIx . Po tym w OTL kliknij na przycisk None , przestaw tylko opcję Extra Registry na Use SafeList. Wykonaj skan i zaprezentuj powstały log Extras.txt.
dave93
(Michal12 15)
7 Czerwiec 2010 13:54
#12
http://wklej.to/OiIx
extras
http://wklej.to/GJVU
– Dodane 09.06.2010 (Śr) 16:31 –
wielkie dzieki deFco bardzo mi pomogles