Podejrzane wpisy w hijacku


(krystian99901) #1

Zacznę od tego iż miałem taki problem viewtopic.php?f=16&t=289185

postanowiłem go dziś rozwiązać i zainstalowałem Windowsa bez formata, taką nakładkę. Zalogowałem się i pierwsze co zrobiłem to loga z hijacka i tu się trochę zdziwiłem bo jakieś dziwne wpisy są tam, proszę os sprawdzenie loga.

http://www.wklej.org/id/51384/


(Maney691) #2

O1 - Hosts:

O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif

O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!">

O1 - Hosts: href='http://us.rd.yahoo.com/503/*http://www.yahoo.com'>Yahoo!

O1 - Hosts: - Help

O1 - Hosts:

Sorry, Service Temporarily Unavailable.

O1 - Hosts: The server is temporarily unable to service your

O1 - Hosts: request due to maintenance downtime or capacity

O1 - Hosts: problems. Please try again later.

O1 - Hosts:

Additionally, a 503 Service Temporarily Unavailable

O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.

O1 - Hosts:

Please check the URL for proper spelling and capitalization. If

O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the

O1 - Hosts:

O1 - Hosts: href='http://us.rd.yahoo.com/503/*http://www.yahoo.com'>Yahoo! home

O1 - Hosts: page

or look through a list of

O1 - Hosts: href='http://us.rd.yahoo.com/503/*http://docs.yahoo.com/docs/family/more/'>Yahoo!'s

O1 - Hosts: online services

. Also, you may find what you're looking for

O1 - Hosts: if you try searching below.

O1 - Hosts:

O1 - Hosts: Search the Web

O1 - Hosts:

O1 - Hosts:

O1 - Hosts: advanced search | most popular

O1 - Hosts:

O1 - Hosts:

Please try

O1 - Hosts: href='http://us.rd.yahoo.com/503/*http://help.yahoo.com'>Yahoo!

O1 - Hosts: Help Central

if you need more assistance.

O1 - Hosts:

Copyright © 2008 Yahoo! Inc.

O1 - Hosts: All rights reserved.

O1 - Hosts: href='http://us.rd.yahoo.com/503/*http://privacy.yahoo.com'>Privacy

O1 - Hosts: Policy

O1 - Hosts: href='http://us.rd.yahoo.com/503/*http://docs.yahoo.com/info/terms/'>Terms

O1 - Hosts: of Service

O1 - Hosts:


(krystian99901) #3

Sfixowalem to co podałeś, to log z ComboFixa http://www.wklej.org/id/51402/

zaraz jeszcze wstawię screen'a z alertem od SpyBota

edit

266b1bbb971446bem.jpgZezwolić czy odmówić?


(nie_pozorny_-) #4

AV: AVG 7.5.432 *On-access scanning enabled* (Updated)

AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Updated)

FW: COMODO Firewall Pro *enabled*

FW: F-Secure Anti-Virus 2006 6.10 *disabled*

FW: Firewall mks_vir 2k7 *disabled*

* Utworzono nowy punkt przywracania

usuń niektóre Anty wirusy bo masz ich dużo ;/


(krystian99901) #5

Jak ja ich wcale nie mam, to są chyba jakieś pozostałości, jedynie to mam Noda ale to na drugim Winowsie na drugiej partycji.


(huber2t) #6

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

Folder::

C:\FOUND.012

C:\FOUND.011


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(krystian99901) #7

huber2t zrobiłem to, oto log http://www.wklej.org/id/51426/


(huber2t) #8

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum