Cześć,mam problem ze Spyware.Possible_Website_Hijack ; jest tu już podobny wątek ale poradzono mi żebym założyła nowy.
Log z ComboFix: http://wklej.org/id/106558/
Log z HijackThis: http://wklej.org/id/106542/
Prosiłabym o pomoc.
Polecę Ci metodę, jaką ja usunąłem ten spyware.
- Wejdź w C:\Windows\System32\drivers\etc. Jest tam plik hosts. Kliknij PRAWYM przyciskiem myszy na niego i weź “Skanuj programem Spyware Doctor”. Jeśli jest to ten plik zarażony, pojawi się infekcja. Pojawiła się w tym pliku?
Nie,ten plik jest czysty.
Hmm… Spyware Doctor ma swój błąd - pokazuje infekcję, ale bez nazwy pliku.
Gdy ja miałem ten problem, DeFco247 powiedział, że to w tym pliku i miał rację.
Spróbuj skanować wszystko ODDZIELNIE, tzn. najpierw Uruchomione procesy, potem Lokalizacje Rozruchowe itd.
W tej części, gdzie odnajdzie infekcje, w tym będziemy szukać jej i będzie nam łatwiej.
PS. Mi np. znalazł infekcję w dziale “plik hosts” i było łatwiej, bo wiedziałem, gdzie szukać.
Prawdopodobnie to jest szkodliwy wpis w pliku Host,sprawdzę jeszcze raz.
Hmm… No to jeśli jest szkodliwy wpis w pliku Host, to właśnie powinien znaleźć infekcje w pliku hosts :?
Jak sprawdzisz to jeszcze raz, to przeskanuj wszystkie pliki w folderze ETC.
W pliku hosts?
PS. Miałem te same wpisy. Pytanie z innej strony: miałeś kiedyś Spybot Search & Destroy?
Uwierz mi,skanowałam folder etc i nawet cały folder drivers i nic.Może te wpisy coś Ci mówią?
– Dodane 15.06.2009 (Pn) 16:26 –
Tak pisze,Hosts (z dużej litery :D)
Miałam Spybota przez krótki czas,parę miesięcy temu.
Spróbuj trochę “prymitywną” metodą prób i błędów.
Skanuj po kolei coraz mniejsze obszary dysku (np. najpierw C:, potem C:\Windows itd.). W którym podrzędnym folderze będzie infekcja, to wtedy będziemy rozumować.
A te wpisy mi mówią, że ten spyware ma powiązania z tą stroną, a nie wiem dlaczego, ale Spybot edytuje ważne pliki i tworzy “odnośniki” do groźnych stron, no coż…).
Zaczynam 
Dziękuję, że przypominasz o mojej zasłudze. :mrgreen:
Tą infekcję wykrywa tylko Spyware Doctor, co poddaje w wątpliwość jej istnienie.
Uruchom HiJackThis -> Open the Misc Tools section -> Open hosts file manager i porównaj z tym.
Usuń z końca wszystkie linie, których nie powinno być, za pomocą Delete line(s)
Proszę. Pomogłeś mi z tą infekcją 
Wydaje mi się, że ta infekcja może być prawdziwa (http://www.siteadvisor.com/sites/spywar … cale=pl-PL) - poczytajcie komentarze.
Twoja metoda DeFco247 też może być.
A ja głupi kasowałem ręcznie te linie 
PS. Przejrzałem dokładnie ze strony powyżej komentarze, i doszedłem do wniosku, że ta strona jest od niedawna “zawirusowana” itp. Dziwne…
Już wiem,że infekcja siedzi w C:\Windows\system32 ale tego się spodziewałam
deFco247 ,rozumiem że mam usunąć http://www.spywareinfo.com i spywareinfo.com ?
– Dodane 15.06.2009 (Pn) 16:40 –
Nie umiem stwierdzić,czy ta infekcja jest prawdziwa,ale zaczęły mi wyskakiwać jakieś połączenia telefoniczne w połączeniach z internetem a nigdy czegoś takiego nie używałam.Ale ja się na tym nie znam;)
Może masz dialera jeszcze (to by był nieźle zawirusowany komp) :-o ?
Właśnie, że tych nie usuwamy.
W pliku hosts nie mogą się znajdować adresy stron niebezpiecznych, a spywareinfo.com jest stroną bezpieczną.
Trzeba też posprawdzać adresy IP, bo nazwa serwera może być dobra, a adres IP może prowadzić do szkodliwej strony.
“PS. Przejrzałem dokładnie ze strony powyżej komentarze, i doszedłem do wniosku, że ta strona jest od niedawna “zawirusowana” itp. Dziwne…”
Która strona?
Usunęłam wpisy i wygląda na to,że jest czysto
Dziękuję wam obu :*
Tak, ta strona (link wyżej wyżej)
Też zrobiłem tak jak Laura91 i też infekcja się usunęła (zresztą usunąłem wszystkie strony :P)
Teraz już wszystko 
Nie ma infekcji