swinia22
(Piotrswiniarski87)
23 Kwiecień 2012 10:46
#1
Witam, dostałem od Google AdWords informację, że moja witryna została uznana jako dokonująca ataków.
Doszedłem do tego, że do moich reklama doklejono dodatkowy kod. Przeskanowałem swój komputer 2 programami antywirusowymi, znalazło parę szkodników, i teraz mam prośbę, mógłby ktoś sprawdzć mojego loga z HJT?
http://wklejto.pl/123318
klopers33
(klopers33)
23 Kwiecień 2012 10:49
#2
wykonaj log otl wg instrukcji : otl-gmer-rsit-dss-inne-instrukcje-t370405.html
wyniki OTL.txt oraz Extras.txt wklej na http://www.wklej.org
______________________________________
Jeżeli już koniecznie chcesz doradzić, podając temat-poradnik jak wykonać log - wskazuj aktualny temat:
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
Agaton
swinia22
(Piotrswiniarski87)
23 Kwiecień 2012 11:11
#3
Możesz usunąć co znalazł Malwarebytes
Teraz muszę zapytać o te programy: Eset, Sunbelt, Ad-Avare nadal je masz?
[2012-04-23 12:17:57 | 000,000,000 | —D | C] – C:\Documents and Settings\NetworkService\Dane aplikacji\Ad-Aware Antivirus [2012-04-23 12:10:22 | 000,000,000 | —D | C] – C:\Documents and Settings\cls\Ustawienia lokalne\Dane aplikacji\adaware [2012-04-23 12:10:14 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection [2012-04-23 12:09:36 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\Ad-Aware Antivirus [2012-04-23 12:09:26 | 000,094,040 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\sbhips.sys [2012-04-23 12:09:26 | 000,021,592 | ---- | C] (Sunbelt Software) – C:\WINDOWS\System32\drivers\sbaphd.sys [2012-04-23 12:09:25 | 000,212,568 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\sbtis.sys [2012-04-23 12:07:30 | 000,332,248 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\SbFw.sys [2012-04-23 12:07:30 | 000,069,208 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\SbFwIm.sys [2012-04-23 12:07:07 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft [2012-04-23 12:06:55 | 000,000,000 | —D | C] – C:\Program Files\Ad-Aware Antivirus [2012-04-23 12:04:06 | 000,000,000 | —D | C] – C:\Documents and Settings\cls\Dane aplikacji\Ad-Aware Antivirus [2012-04-23 09:03:36 | 000,000,000 | —D | C] – C:\Program Files\ESET
swinia22
(Piotrswiniarski87)
23 Kwiecień 2012 19:19
#7
Eset instalowałem, żeby przeskanować system on-line,
Ad-avare zainstalowałem, ale nie mogłem go uruchomić
sunbelt? nie kojarzę co to za program.
Proszę utworzyć nowy punkt przywracania systemu. Jeśli coś będzie nie tak po skrypcie przywrócisz system
Start - wszystkie programy - Akcesoria - Narzędzia systemowe - Przywracanie systemu - Utwórz punkt przywracania
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL [2012-04-23 12:17:57 | 000,000,000 | —D | C] – C:\Documents and Settings\NetworkService\Dane aplikacji\Ad-Aware Antivirus [2012-04-23 12:10:22 | 000,000,000 | —D | C] – C:\Documents and Settings\cls\Ustawienia lokalne\Dane aplikacji\adaware [2012-04-23 12:10:14 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection [2012-04-23 12:09:36 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\Ad-Aware Antivirus [2012-04-23 12:09:26 | 000,094,040 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\sbhips.sys [2012-04-23 12:09:26 | 000,021,592 | ---- | C] (Sunbelt Software) – C:\WINDOWS\System32\drivers\sbaphd.sys [2012-04-23 12:09:25 | 000,212,568 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\sbtis.sys [2012-04-23 12:07:30 | 000,332,248 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\SbFw.sys [2012-04-23 12:07:30 | 000,069,208 | ---- | C] (Sunbelt Software, Inc.) – C:\WINDOWS\System32\drivers\SbFwIm.sys [2012-04-23 12:07:07 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft [2012-04-23 12:06:55 | 000,000,000 | —D | C] – C:\Program Files\Ad-Aware Antivirus [2012-04-23 12:04:06 | 000,000,000 | —D | C] – C:\Documents and Settings\cls\Dane aplikacji\Ad-Aware Antivirus :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.