Połączenia z dziwnymi stronami podczas używania wyszukiwarek


(Wacek Kanalia) #1

Witam.

Mam dziwny problem, podczas korzystania z popularnych wyszukiwarek (google, bing, aol, yahoo) NOD blokuje próby połączenia z dziwnymi stronami (nazwy składają się z ciągu liter bez żadnego logicznego znaczenia). skanowałem komputer wszystkimi znanymi mi antywirusami onlin oraz combofix'em (który usunął jakieś rookity) ale nic to nie dało.

Poniżej logi z combofix'a i hijackthis oraz screen z alertu NOD'a

http://wklejto.pl/70419

http://wklejto.pl/70420


(jessica) #2

Wklej do Notatnika :

File::

c:\windows\system32\kbdblrw.dll

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Użyj MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Co wykryje, niech usunie. Raport tu dasz.

jessi


(Wacek Kanalia) #3

http://wklejto.pl/70443

http://wklejto.pl/70444

niestety combofix ciągle coś usuwa a efekt jest ten sam


(jessica) #4

Zarówno z logu ComboFixa, jak i z raportu MBAM wynika, że jest czysto, żadnej infekcji.

To najprawdopodobniej tylko żart ComboFixa, a nie zarażony plik.

Daj log z OTL, ale na dodatkowym ustawieniu:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij "Run Scan".

jessi


(Wacek Kanalia) #5

http://wklejto.pl/70452

http://wklejto.pl/70453


(jessica) #6

Co to za sieczka, zamiast normalnego logu?


(Wacek Kanalia) #7

takie coś wyskoczyło po zeskanowaniu OTL

-- Dodane 21.06.2010 (Pn) 16:54 --

Dr. Web wykrywa BackDoor.Tdss, niszczy go ale po restarcie komputera pojawia się od nowa