dave93
5 Czerwiec 2010 00:12
#1
Potrzebuje pomocy mianowicie chodzi mi o to , że gdy chcę pograć w csa to mam pingi od 100 do nawet 800…spadaja nieraz poniżej 100 ale tylko na kilka minut i to bez różnicy na jakim gram serwerze na kazdym jest to samo;/ Proszę o pomoc.
logi z hijackthis : http://wklej.to/VBos
deFco247
5 Czerwiec 2010 10:34
#2
Poradnik, z którego wyczytałeś instrukcje o użyciu HJT jest nieaktualny jak diabli.
Pokaż logi z narzędzi OTL GMER
Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Zawartość logów wklejasz na wklej.org wklej.to
dave93
6 Czerwiec 2010 09:00
#3
deFco247
6 Czerwiec 2010 09:33
#4
Przede wszystkim aby pozbyć się infekcji musisz całkowicie się pozbyć z komputera wszelakich elfbotów do Tibii, gdyż one roznoszą keyloggery.
Ponadto tutaj jest rootkit, więc trzeba wykonać usuwanie dwuetapowe.
Pobierz The Avenger i uruchom.
Wklej w niego ten tekst:
Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2233703 IE - HKCU…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Power Challenge Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1424611&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Power Challenge Customized Web Search” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT1424611&SearchSource=13 ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.0.5 FF - prefs.js…extensions.enabledItems: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}:2.5.2.14 FF - prefs.js…extensions.enabledItems: {208722fa-38e0-4142-83e5-a341b43a35dd}:2.6.0.15 [2010-05-13 18:10:54 | 000,000,000 | —D | M] (Power Challenge Toolbar) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\extensions{208722fa-38e0-4142-83e5-a341b43a35dd} [2010-01-10 18:29:09 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2009-10-06 21:38:59 | 000,002,233 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\searchplugins\askcom.xml [2010-04-21 12:11:40 | 000,000,933 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\x0v9k8h8.default\searchplugins\conduit.xml O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net \tbfre1.dll (Conduit Ltd.) O4 - HKLM…\Run: [interner Exploler] C:\Documents and Settings\x\Pulpit\Owntibia\hehe.exe File not found O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll () [2010-06-06 00:17:00 | 000,001,026 | ---- | M] () – C:\WINNT\tasks\GoogleUpdateTaskMachineUA.job [2010-06-05 22:17:00 | 000,001,022 | ---- | M] () – C:\WINNT\tasks\GoogleUpdateTaskMachineCore.job [2010-06-05 12:24:10 | 000,000,972 | ---- | M] () – C:\WINNT\tasks\Google Software Updater.job [2010-06-04 02:17:50 | 000,683,882 | ---- | M] () – C:\Program Files\Common Files\userInit.dll [2010-05-22 03:08:31 | 000,395,300 | R— | M] () – C:\WINNT\System32\drivers\etc\hosts.20100605-010023.backup [2010-05-13 16:55:35 | 000,000,008 | ---- | M] () – C:\Documents and Settings\x\Dane aplikacji\avdrn.dat [2010-05-12 21:58:31 | 000,000,012 | ---- | C] () – C:\Documents and Settings\LocalService\Dane aplikacji\qvjsge.dat [2009-06-28 19:18:12 | 000,000,023 | -HS- | C] () – C:\WINNT\System32\cbadefbaa7_d.dll @Alternate Data Stream - 24 bytes -> C:\WINNT:397F630373001969 :Commands [emptytemp]
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
dave93
7 Czerwiec 2010 12:20
#5
Monczkin
7 Czerwiec 2010 12:24
#6
dave93 , popraw tytuł oraz log w pierwszym poscie. Inaczej zostanie usunięty. Przeczytaj te tematy.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
viewtopic.php?f=16&t=394978
deFco247
7 Czerwiec 2010 12:44
#7
wklej.org na razie nie działa, więc logi przeklej na http://wklej.to/
dave93
7 Czerwiec 2010 12:58
#8
deFco247
7 Czerwiec 2010 13:05
#9
Wykonaj jeszcze nowe log OTL.
deFco247
7 Czerwiec 2010 13:41
#11
Kosmetycznie do usunięcia tutaj pozostałości po toolbarach.
W OTL montuj taki skrypt:
Run FIx . Po tym w OTL kliknij na przycisk None , przestaw tylko opcję Extra Registry na Use SafeList. Wykonaj skan i zaprezentuj powstały log Extras.txt.
dave93
7 Czerwiec 2010 13:54
#12
http://wklej.to/OiIx
extras
http://wklej.to/GJVU
– Dodane 09.06.2010 (Śr) 16:31 –
wielkie dzieki deFco bardzo mi pomogles
