Problem z syfem łączącym z dziwnymi stronami przez IExplorer


(Mirecki Janek) #1

Buszując po sieci kliknąłem w jakiś fałszywy link i wynikł opisywany już wiele razy na tym forum problem ze zniknięciem Menedżera Zadań i syfem niewiadomo-co-robiącym, w moim kompie. Menedżera już przywróciłem, ale prosiłbym o przeanalizowanie tego loga, bo boję się że coś jest nadal nie tak. Kiedy odłączam komp od sieci wyskakuje monit (chyba Internet Explorer'a, a używam Firefox'a), który się wcześniej nie pojawiał w takiej sytuacji. Prawdopodobnie jakiś robak chce łączyć z jakąś stroną. Oto link do tego logu:

http://wklej.org/id/8a8c350961

Proszę o pomoc i z góry dzięki;-) - Janek


(Laszjwrz) #2
F:\Program Files\tmp48109.exe

F:\Program Files\tmp54421.exe

F:\Program Files\antiviirus.exe

O23 - Service: wampapache - Unknown owner - F:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - F:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe" wampmysqld (file missing)

O4 - HKLM\..\Run: [antiviirus] F:\Program Files\antiviirus.exe

Fix w Hijackthis. Zastanawiają mnie:

O21 - SSODL: zip - {8339c279-988f-434b-99bb-e4a223743c9c} - F:\WINDOWS\Installer\{8339c279-988f-434b-99bb-e4a223743c9c}\zip.dll

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix


(Mirecki Janek) #4

OK, tytuł tematu zmieniłem, jak przykazałeś;-) Przepraszam za tę niekompetencję, ale ja tu nowy i jeszcze się nie nauczyłem obsługi tego forum…

Odnośnie syfa i logu - zanim napisałeś usunąłem (może trochę na własną rękę) podejrzane wg mnie logi i programy z komputera (tzn ten o antiivirusie i jakichś dziwnych plikach tymczasowych). No i chyba się poprawiło, ale nadal nie jestem pewien, czy wszystkie wpisy w rejestrze są prawidłowe. Boję się, że mogło jeszcze coś pozostać, co może mi spowalniać kompa, bo mam wrażenie, że wolniej chodzi. Ale być może to tylko wrażenie.

Tak więc póki co daję obecnego loga ponownie z HijackThis.:

http://wklej.org/id/4d77ec0022

Jeśli ktoś by się nim zajął - byłbym wdzięczny. - Janek


(Laszjwrz) #5

Usuń NeroCheck z autostartu: start/uruchom…/msconfig - zakładka Uruchamianie. To nic groźnego, ale zbędny proces.

Resztę podpowie Gutek2222 :slight_smile:


(Mirecki Janek) #6

dzięki - już to robię.

Odnośnie moich obaw - okazuje się, że nie są bezpodstawne, coś przełącza lub dezaktywuje mi okna otwartych aplikacji i folderów i z uporem maniaka próbuje wmówić mi po angielsku, że mam zarobaczony komputer (no może z tym akurat się zgodzę;) i żebym koniecznie zainstalował jakiegoś tam doktora Protektora, który zbawi mnie od bólów, cierpień i niedoli ziemskiego internauty, by w sieci znów zapanował ład i porządek i wszyscy żyli długo i szczęśliwie:P I otwiera kolorową piękną stronę jakiegoś niby programu. A oprócz tego otworzył mi się nie wiadomo skąd QuickTime, którego notabene w ogóle nie używam a pojawił się w Aplikacjach w Menedżeże Zadań.

Pozdrawiam i dzięki. j.

A tak poza tym - nie mogę wyjść z podziwu i zrozumieć, jak Wam się chce przeglądać te wszystkie logi tępych internautów. Niesamowite.


(Laszjwrz) #7

Nigdy nie instaluj żadnych czarujących aplikacji ani nie odwiedzaj gwarantujących raj stron i powinno być ok :slight_smile: Parę innych kwestii dotyczących bezpieczeństwa możesz uzyskać prywatnie na gg. Pozdrawiam.


(Mirecki Janek) #8

No dobra, tego nie robię i robić nie zamierzam:) Ale co mam zrobić, żeby te okna przestały mi się otwierać? Bo niewątpliwie coś siedzi w systemie i kieruje tym bałaganem. Albo jakiś log albo program - nie wiem. Tylko nie chcę, żeby np pewnego dnia z mojego konta w banku zniknęła cała kasa, albo ktoś przejął hasła do moich kont różnego rodzaju, albo zrobił inne równie perfidne świństwo…

Pozdro & help please - jan