Pomocy! Przeglądarka otwiera dziwną stronę. Skan nie działa


(Sanczo Panda) #1

To mój pierwszy post, więc dobry wieczór Wszystkim!

Dziś coś dziwnego zaczęła się dziać z moim komputerem (Sony Vaio, Windows 7, McAfee). Każda przeglądarka otwiera po chwili mulenia otwiera dziwna stronę "CLICK SYSTEM". Wygląda podobnie do wyszukiwarki Google z tym, że ma niebieskie tło. Nie miałem wykupionej subskrypcji McAfee. Już to zrobiłem, ale skaner McAfee nie działa :frowning: Po uruchomieniu wyskakuje "nieznany błąd i tak cały czas". Przeglądarką praktycznie nie da się otworzyć żadnej strony (piszę z innego komputera). Jeszcze przez moment pokazywał się błąd z Vaio Care (tak jak by się wyłączał).

Proszę Was poradźcie co mam zrobić. Jestem dość zielony w temacie.


(reos) #2

Najpierw w opcjach internetowych usuń historię przeglądania, pliki cookie,temp

Stronę startową ustaw :about:blank, czyli pustą.

Dopiero uruchom przeglądarkę.


(Sanczo Panda) #3

Zrobione, ale dalej to samo :frowning:


(Krzych Wiel) #4
  1. Radzę wykonać pełne skanowanie za pomocą CCE Comodo Cleaning Essentials - do pobrania na http://help.comodo.com/topic-119-1-208- ... tials.html

  2. Powtórzyć - http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Pobierz za pomocą niezainfekowanego komputera. skaner CCE można przygotować w całości na innym komputerze. Idzie o aktualizację baz. Tak przygotowany skaner antywirusowy może być zgrany na CD lub pendrive i uruchomiony. Można też wgrać jako folder CCE na komputer, który ma być przeskanowany.


(system) #5

Przeskanuj system

http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html


(Sanczo Panda) #6

Czy da się to uruchomić z pendrive'a? Jak to zrobić?


(system) #7

Jak masz możliwość na innym komputerku zainstalować sobie ten program i stworzyć na pendrive dysk ratunkowy

http://www.dobreprogramy.pl/Kaspersky-A ... 12473.html

potem odpalisz z pendrive na swoim kompie dysk ratunkowy

tam Tobie wszystko pisze jak stworzyć ten dysk ratunkowy

wybierasz w kasperskym->narzędzia i kaspersky reskue disk->utwórz

-- Dodane 18.12.2011 (N) 9:50 --

albo wypal na zdrowym komputerku taką płytke i uruchom z niej ten zainfekowany komputer

http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html


(Krzych Wiel) #8

CCE ( Comodo Cleaning Essentials ) nie wymaga instalacji i można uruchomić z pendrive.

  1. Pobierasz CCE na inny, czysty komputer i rozpakowujesz ( folder CCE )

  2. Uruchamiasz korzystając z ikony - CCE

  3. Program wykona, po potwierdzeniu że chcesz z niego korzystać aktualizację baz. Najlepiej robić to w opcji full scan.

  4. Program rozpocznie automatycznie skanowanie komputera, na którym go przygotowałeś. Możesz to przerwać.

  5. Cały folder CCE kopiujesz na pendrive

  6. Uruchamiasz z pendrive korzystając z ikony - CCE

UWAGA: Skaner potrafi usunąć infekcje z sektora MBR. Ustawiasz ten tryb w OPTIONS.


(Sanczo Panda) #9

Zrobiłem pełne skanowanie programem CCE. Trwało to około 1,5 h. Program znalazł 15 problemów. Nie poradził sobie z dwoma:

Rootkit.HiddenDir

C:\Windows\$NtUninstallKB25179$\2052319223 Clean OK

TrojWare.Win32.Patched.HN@201199817

C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe Clean OK

C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Clean OK

C:\Program Files\Common Files\mcafee\core\mchost.exe Clean OK

Malware@#91dtytaa3obj

C:\Users\Krzysztof\AppData\Local\7a53e7f7\U\800000cb.@ Clean Failed

Malware@#3v6zxgi6cftzq

C:\Users\Krzysztof\AppData\Local\7a53e7f7\U\800000cf.@ Clean Failed

Malware@#3jr4v4ia1rrxv

C:\Users\Krzysztof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\6685d300-639f8858 Clean OK

Malware@#196vbo2vjk4wq

C:\Users\Krzysztof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-7cf44d54 Clean OK

Malware@#24apaq50w83vy

C:\Users\Krzysztof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\126dd8cf-3fd2f1ae Clean OK

Malware@#2siwq0om47939

C:\Users\Krzysztof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\53f48ad8-2b5d598c Clean OK

TrojWare.Win32.Kryptik.UOE@275744371

C:\Users\Krzysztof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\35991ae1-4c79c09a Clean OK

Malware@#13di1x5hhzvbe

C:\Users\Krzysztof\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3e6e3f6a-7852d20c Clean OK

Malware@#2whz6e32y7drc

C:\Windows\assembly\GAC_MSIL\Desktop.ini Clean OK

Malware@#sdu4vfiwjwmb

C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_626c324d55864070\netbt.sys Clean OK

C:\Windows\System32\drivers\netbt.sys Clean OK

Co jeszcze można zrobić?


(system) #10

Przeskanuj go jeszcze raz tym

http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Sanczo Panda) #11

Czy ten program można ściągnąć na zainfekowany komputer?


(Spandau) #12

sanczo87 Nie wykonuj żadnych skanów bo jeszcze wywalisz jakiś sterownik i nie będzie wiadomo co poleci. Masz Rootkita zeroaccess Proszę pobrać Combofixa instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ spróbuj uruchomić dwuklikiem Jak się uda i narzędzie skończy pracę pokaż raport na forum


(Sanczo Panda) #13

Czy to bezpieczne? Trochę mnie wystraszyli tym opisem.


(Spandau) #14

Ja podaje tą instrukcje, ponieważ nie znalazłem lepszej. Tam jest dokładnie napisane jakie kroki wykonać aby skan narzędziem był w miarę bezpieczny. Nie ma 100% bezpiecznej metody usuwania tego wirusa. Ale jeśli go nie usuniesz to czeka Cię format.


(Sanczo Panda) #15

Muszę wyłączyć McAfee Internet Security. Ktoś wie jak to zrobić? Wygląda na to, że ten program świruje, bo nie dość, że wcześniej nie mogłem zrobić skanowania, to teraz nie mogę wyłączyć zapory.

Aha - po skanowaniu CEE zniknęły problemy z wyświetlaniem dziwnej strony. Vaio Care nadal ma problemy.


(Spandau) #16

Jak będziesz miał z tym problem spróbuj mimo działającego antywirusa uruchomić Combofixa Jeśli antywirus będzie blokował narzędzie podam inne instrukcje


(Sanczo Panda) #17

Rozpoczal skanowanie. Byla informacja o wykryciu rootkit. Poprosil o restart i kontynuuje skanowanie. Ukonczono etap 3.


(Spandau) #18

Czekaj Ty masz nic nie robić na komputerze, bo to tylko może do problemów doprowadzić


(Krzych Wiel) #19

Pytanie do spandaupol.

Rootkita zeroaccess - to ten który siedzi w MBR dysku?

-- Dodane 18.12.2011 (N) 14:08 --

Rootkit zeroaccess


(Spandau) #20

Nie to nie ten Do usuwania rootkita MBR służą inne narzędzia