doktor
20 Lipiec 2009 18:30
#1
Prośba o sprawdzenie loga Post przez doktór » 20.07.2009 (Pn) 18:12 Dobry wieczór, Mam wielką prośbę o sprawdzenie loga. Jakieś dziwne rzeczy się dzieją na laptopie ostatnio, i jakoś sam nie mogę sobie z tym poradzić. Cureit nic nie pokazuje, ale np. nie mogę uruchomić skybota. Są też problemy z przekierowywaniem stron internetowych. Anyway, wklejam loga tutaj: http://www.wklejto.pl/38818 Bardzo będę wdzięczny za wytyczne. Dziękuję i pozdrawiam doktór Posty: 16 Dołączył(a): 29.10.2008 (Śr) 23:13 * Prywatna wiadomość Góra Re: Prośba o sprawdzenie loga Post przez ciemnowidz » 20.07.2009 (Pn) 18:18 Przecież Spybot działa. C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe Wklej logi z OTL i gmer http://oldtimer.geekstogo.com/OTL.exe http://www.gmer.net/ ciemnowidz Posty: 2305 Dołączył(a): 24.01.2009 (So) 9:33 * Prywatna wiadomość Góra Re: Prośba o sprawdzenie loga Post przez Agaton » 20.07.2009 (Pn) 19:20 Prośba o sprawdzenie loga doktór, Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat. Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza. Nil nisi bene - littera scripta manet. Obrazek Avatar użytkownika Agaton MODERATOR Posty: 13138 Dołączył(a): 21.11.2006 (Wt) 22:18 Lokalizacja: Kraków * Prywatna wiadomość * Strona WWW Góra Re: Prośba o sprawdzenie loga Post przez doktór » 20.07.2009 (Pn) 19:27 Witam, Dzięki za poświecenie mi czasu. Oto pierwszy log z OTL: http://www.wklejto.pl/38821 z OTL zrobiły się dwa - ten drugi pod nazwą extras: http://www.wklejto.pl/38822 to jest z gmera: http://www.wklejto.pl/38823 dziękuję i pozdrawiam doktór Posty: 16 Dołączył(a): 29.10.2008 (Śr) 23:13 * Prywatna wiadomość Góra Re: Prośba o sprawdzenie loga Post przez ciemnowidz » 20.07.2009 (Pn) 19:38 W OTL wklej :OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O33 - MountPoints2{c2cc0718-8191-11dd-bc75-00030d5531e8}\Shell\AutoRun\command - “” = luk1ylq.com O33 - MountPoints2{c2cc0718-8191-11dd-bc75-00030d5531e8}\Shell\open\Command - “” = luk1ylq.com :Commands [emptytemp] [start explorer] [Reboot] Run Fix. po restarcie CleanUp. Ze względy na ten zapis Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR wklej log z mbr.exe (na stronie gmera link).
wklejam loga z mbr.exe
http://www.wklejto.pl/38840
dziękuję i pozdrawiam
ciemnowidz
20 Lipiec 2009 19:03
#2
Nic już tu nie ma.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
http://www.searchengines.pl/index.php?s … ntry369724
O jakie przekierowywanie chodzi bo nie napisałeś.
doktor
20 Lipiec 2009 19:44
#3
problem z przekierowywaniem polega na tym że wklepuję coś w googlach, dajmy na to: ‘boys on the bus’, jak przed momentem, i klikając pierwszy lepszy link (w tym przypadku coś z imdb) nie rzuca mnie na tą stronę właściwą, tylko jakąś inną - w tym przypadku akurat na jakies primosearch, ale byly i inne akcje.
ale jest i wiekszy problem - po instalacji malware nie chce sie uruchomic
dziękuję i prosze o dalsze instrukcje,
pozdrawiam
ciemnowidz
20 Lipiec 2009 19:57
#4
W tych logach nic nie widać.
Wklej z ComboFix
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.
Widzę, że łączysz się przez router lub coś w tym rodzaju. To jest domowa sieć? Jeśli tak to sprawdź serwer (czy jak to się tam zwie) jaki ma wpisany adres DNS w połączeniu sieciowym.
doktor
20 Lipiec 2009 20:21
#5
tak, tu jest chyba router albo domowa sieć. jestem w niemczech, wiec trudno mi powiedziec. gdzie moge znalezc nr DNS?
combo też niestety nie działa, bo wyłaczeniu zapor, antywirusow i firewalli, i pozamywakniu wszystkich okien.
dziekuję i pozdrawiam
