Witam,

problem:

1. FF (domyślna przeglądarka) się nie uruchamia. kliknięcie na ikone powoduje króciutką klepsydrę (i nic więcej), kliknięcie linku w mailu powoduje otwarcie okna z szukaniem pliku (*.exe). Przeinstalowałem FF, nic to nie zmieniło. Wersja FF: 3.0 PL

2. IE7 działa, ale czasami zdarza mu się działać dziwnie. nawet po otwarciu google kliknięcie dowolnego linku z wysukiwarki powodowało otwarcie dziwnych reklam (niezwiązane z wyszukiwaniem).

3. chciałem zrobić log HJ, ale po “do a system scan and save a log file” notatnik nie otwiera się (powoduje błąd) - “aby pomóc w ochronie tego komputera, system Windows zamknął ten program”. więc logu nie mam. Inne edytory (notepad++) działa prawidłowo - nie wiem tylko jak go skojarzyć z notepadem (może pliki po prostu podmienić??

PLS HELP.

Tak możesz zmienić aby txt otwierał domyślnie inny program

nic to nie dało.

ale podmieniłem plik notepad.exe i log wygląda tak: http://wklej.org/id/264edba2ab

nie wiem czy coś w nim idać, ale FF nie odpala…

znalazłem jeszcze dziwny plik 444.417, wcześniej widziałem taki proces…

co to może być?

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\444.471

C:\WINDOWS\portsv.exe


Driver::

MsSecurity Updated 

RPC

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

tego :

HJ nie usuwa (zaznaczam to, klikam na “fix selected”, coś mieli, ale po ponownym scan ta pozycja jest nadal…

natomiast druga sprawa (ten skrypt i combofix - po “przeciągnięciu” nic sie nie uruchamia…

co więcej (i nie wiem czy to bug ie7 (bo ff nie dziala) WSZYSTKIE ze stron prowadzących do combofix.exe dają 404 (sprawdziłem kilka stron)…

tak jakby coś blokowało możliwość sciągnięcia/uruchomienia…

czary, panie, czary…

magika mi dajcie…

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\444.471

C:\WINDOWS\portsv.exe


Drivers to delete:

MsSecurity Updated 

RPC

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

no to jaja niesamowite…

na moim kompie nie mozna sciagnac tego programu.

uzylem innego komputera i uruchomiłem… LOGU nie moglem otworzyc (same nulle w środku).

TEN SAM PLIK (log) na innym komputerze się otwiera…

log jest tutaj: http://wklej.org/id/58d93e258c

(ten plik 444.417 sam wcześniej usunąłem)

[i chyba rzeczywiście coś złapałem…

ten sam trick (poza ściągnięciem) na combofix nie dziala niestetry… (może w trybie awaryjnym?)

natomiast - po restarcie komputera - FF nie działa jak nie działał…

staram się uniknąć formatu…

aha - i rootkit revealer też znalazł troche syfu (m. in tenm cbldrv.sys czy jak mu tam), niestety wiesza się przy zapisywaniu, więc loga nie wrzuce (a pewnie by się przydał…?)…

W dniu 27.06.2008 , o godzinie 17:18 został dopisany post przez tman

hmm… Po Mcaffee Rootkit Detective (free) FF się odpalił, rootkit revealer wcześsniej znajdowanych plików też nie znalazł… czyżby SUKCES? jednak bez “format c:”?

oby. Chociaż po mcaffee komp zanim wstał błysnął dwa czy trzy razy blue screenem… serce zamarło…

na razie działa, nie resetowałem…

PZDR

Podaj log z pliku main.txt z Deckard’s System Scanner