siloos
(Siloos)
28 Wrzesień 2007 13:36
#1
czesc zlapalem jakiegos wirusa i chcialem wstawic logi na forum ale podczas uruchamiania programu HijackThis wyskakuje mi takie okienko:
http://www.imagehosting.com/show.php/11 … d.bmp.html
Wirus powoduje przekirowanie z linkow na strony np erotyczne. Uruchamiam google wpisuje haslo wikipedia i jak chce wejsc na link ktory google mi wyswietla przelancza mnie na zupelnie inna strone z reklamami. Zainstalowalem firefoxa ale to nic nie pomoglo. Dodatkowo kolo zegarka pojawila mi sie dziwna ikonka telefonu “Motorola SM56 Modem Helper” w dodaj usun programy odszukalem ten program ale nie moge go usunac gdyz za kazdym razem on wraca na nowo. Prosze o pomoc i z gory dziekuje
arekmalek
(arekmalek)
28 Wrzesień 2007 13:52
#2
daj log z combofix (temat przyklejony)
lub wyprobuj wczesniejsza wersje hijacka
jessica
(jessica)
28 Wrzesień 2007 13:54
#3
Nie masz tego Modemu Motoroli?
Ściągnij inną wersję Hijacka -->http://www.searchengines.pl/phpbb203/pliki/picasso/virus/tools/hijackthis.com
Bo “w ciemno” nie da się nic doradzić.
jessi
siloos
(Siloos)
28 Wrzesień 2007 14:10
#4
co do medemu to nie wiem bo to nie moj komputer tylko znajomego.
zadna wersja hijacka nie dziala ciagle wyskakuje ten blad.
combofix zawiesil caly komp. Czego jeszcze moge sprobowac ?
arekmalek
(arekmalek)
28 Wrzesień 2007 14:11
#5
jessica
(jessica)
28 Wrzesień 2007 15:16
#7
Masz ukraińską infekcję czyli Rootkit “Windows Security Center”.
Użyj -->FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
–>Jak przywrócić prawidłowe DNS .
O17 - HKLM\SYSTEM\CCS\Services\Tcpip…{5489D44E-89F9-45F8-A6C3-C2554F4BF712}: NameServer = 85.255.115.26,85.255.112.218 O17 - HKLM\SYSTEM\CCS\Services\Tcpip…{5DC95C4D-D22B-45F2-A002-2F880380D36C}: NameServer = 85.255.115.26,85.255.112.218 O17 - HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.218 O17 - HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.218 O17 - HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.218
Potem, jeśli HijackThis będzie już działał, to sfiksuj te w/w wpisy:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
I napisz, jak sytuacja.
jessi