Przekierowanie Strony


(system) #1

Witam!

Zamieszczam Log z Hijacka, ponieważ mam problem z komputerem, przekierowuje mi jedna stronę z której dość często korzystam, na jakiś searchportal.info .

Mój system to Windows XP Home Edit SP3

Programy które używam do zabezpieczenia komputera to : Spybot Search and destroy oraz NOD32

mój log z Hijacka

http://www.wklej.org/id/138934/


(Umpfh) #2

Zaznacz i Fix:

O1 - Hosts: 91.121.83.99 demo.kwasniak.com.pl

O4 - Startup: Styler.lnk = ?

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Daj loga z OTL.


(system) #3

Log z OTL .

http://www.wklej.org/id/138980/ .


(Umpfh) #4

wykonujesz 1 i 2 poradę: http://www.searchengines.pl/Usuwanie-Bo ... 03177.html

Poniższe wklejasz w OTL i klik na Run Fix. Po resecie nowego loga z OTL dajesz.

:Processes

explorer.exe


:OTL

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)


:Files

C:\32788R22FWJFW

C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP

C:\Documents and Settings\All Users\Dane aplikacji\65A25CA679.sys

C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


:Commands

[emptytemp]

[start explorer]

[Reboot]

C:\WINDOWS\_detmp.1

(deFco247) #5

Na odwrót. Najpierw porada, potem skrypt.

Inaczej net kaputt.


(system) #6

To jest to co OTL wyświetlil mi zaraz po uruchomieniu systemu :

http://www.wklej.org/id/139021/

a tutaj jeszcze raz nowy Log:

http://www.wklej.org/id/139025/


(Umpfh) #7

Uruchom LSP-Fix : http://cexx.org/lspfix.htm przesuń strzałką plik mdnsNSP.dll z okna Keep do Remove. Restart komputera.


(system) #8

zrobilem co mialem zrobic i nadal to samo jest :

http://pokpr.zapto.org/cms/index.php - dokladnie chodzi o tą stronę, a wyskakuje mi :

http://spt.information.com/?epl=0104004 ... JEFV9MDEoC


(deFco247) #9

U mnie to samo. Widać strona nie istnieje.


(system) #10

Aha no to cóż sądziłem, że jakiś robak mi wlazł na komputer, ale okazuje, się że wina leży po stronie admina serwera. Link jest po prostu do cmsa easy-cms panel logowania. Tak więc dziękuje serdecznie za pomoc, pozdrawiam.


(Umpfh) #11

Nie usunęło.

Pobierz: http://swandog46.geekstogo.com/avenger.zip uruchom i wklej w okienko:

Files to delete:

C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-1229272821-839522115-1004UA.job

C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-1229272821-839522115-1004Core.job

C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP

C:\Documents and Settings\All Users\Dane aplikacji\65A25CA679.sys


Folders to delete:

C:\32788R22FWJFW

Klik na Execute. Po restarcie utworzy się log, który tu wkleisz.


(system) #12

Oto log po restarcie komputera:

http://www.wklej.org/id/139050/


(Umpfh) #13

Wklej jeszcze to i Execute.

Folders to delete:

C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP

wykonaj pełne skanowanie tym: http://www.programosy.pl/program,malwar ... lware.html usuń wszystko co znajdzie i daj raport z tego co usuwałeś, wytworzy się.