Witam!
Zamieszczam Log z Hijacka, ponieważ mam problem z komputerem, przekierowuje mi jedna stronę z której dość często korzystam, na jakiś searchportal.info .
Mój system to Windows XP Home Edit SP3
Programy które używam do zabezpieczenia komputera to : Spybot Search and destroy oraz NOD32
mój log z Hijacka
Zaznacz i Fix:
O1 - Hosts: 91.121.83.99 demo.kwasniak.com.pl
O4 - Startup: Styler.lnk = ?
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Daj loga z OTL.
wykonujesz 1 i 2 poradę: http://www.searchengines.pl/Usuwanie-Bo … 03177.html
Poniższe wklejasz w OTL i klik na Run Fix. Po resecie nowego loga z OTL dajesz.
:Processes
explorer.exe
:OTL
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
:Files
C:\32788R22FWJFW
C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Documents and Settings\All Users\Dane aplikacji\65A25CA679.sys
C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[emptytemp]
[start explorer]
[Reboot]
C:\WINDOWS\_detmp.1Na odwrót. Najpierw porada, potem skrypt.
Inaczej net kaputt.
To jest to co OTL wyświetlil mi zaraz po uruchomieniu systemu :
http://www.wklej.org/id/139021/
a tutaj jeszcze raz nowy Log:
Uruchom LSP-Fix : http://cexx.org/lspfix.htm przesuń strzałką plik mdnsNSP.dll z okna Keep do Remove. Restart komputera.
zrobilem co mialem zrobic i nadal to samo jest :
http://pokpr.zapto.org/cms/index.php - dokladnie chodzi o tą stronę, a wyskakuje mi :
U mnie to samo. Widać strona nie istnieje.
Aha no to cóż sądziłem, że jakiś robak mi wlazł na komputer, ale okazuje, się że wina leży po stronie admina serwera. Link jest po prostu do cmsa easy-cms panel logowania. Tak więc dziękuje serdecznie za pomoc, pozdrawiam.
Nie usunęło.
Pobierz: http://swandog46.geekstogo.com/avenger.zip uruchom i wklej w okienko:
Files to delete:
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-1229272821-839522115-1004UA.job
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-1229272821-839522115-1004Core.job
C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Documents and Settings\All Users\Dane aplikacji\65A25CA679.sys
Folders to delete:
C:\32788R22FWJFW
Klik na Execute. Po restarcie utworzy się log, który tu wkleisz.
Wklej jeszcze to i Execute.
Folders to delete:
C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
wykonaj pełne skanowanie tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj raport z tego co usuwałeś, wytworzy się.