system
(system)
23 Sierpień 2009 12:32
#1
Witam!
Zamieszczam Log z Hijacka, ponieważ mam problem z komputerem, przekierowuje mi jedna stronę z której dość często korzystam, na jakiś searchportal.info .
Mój system to Windows XP Home Edit SP3
Programy które używam do zabezpieczenia komputera to : Spybot Search and destroy oraz NOD32
mój log z Hijacka
http://www.wklej.org/id/138934/
Umpfh
(Umpfh)
23 Sierpień 2009 12:43
#2
Zaznacz i Fix:
O1 - Hosts: 91.121.83.99 demo.kwasniak.com.pl
O4 - Startup: Styler.lnk = ?
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Daj loga z OTL.
system
(system)
23 Sierpień 2009 13:27
#3
Umpfh
(Umpfh)
23 Sierpień 2009 13:39
#4
wykonujesz 1 i 2 poradę: http://www.searchengines.pl/Usuwanie-Bo … 03177.html
Poniższe wklejasz w OTL i klik na Run Fix. Po resecie nowego loga z OTL dajesz.
:Processes
explorer.exe
:OTL
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
:Files
C:\32788R22FWJFW
C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Documents and Settings\All Users\Dane aplikacji\65A25CA679.sys
C:\Documents and Settings\Misiek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[emptytemp]
[start explorer]
[Reboot]
C:\WINDOWS\_detmp.1
deFco247
(deFco247)
23 Sierpień 2009 13:42
#5
Na odwrót. Najpierw porada, potem skrypt.
Inaczej net kaputt.
system
(system)
23 Sierpień 2009 14:30
#6
To jest to co OTL wyświetlil mi zaraz po uruchomieniu systemu :
http://www.wklej.org/id/139021/
a tutaj jeszcze raz nowy Log:
http://www.wklej.org/id/139025/
Umpfh
(Umpfh)
23 Sierpień 2009 14:33
#7
Uruchom LSP-Fix : http://cexx.org/lspfix.htm przesuń strzałką plik mdnsNSP.dll z okna Keep do Remove . Restart komputera.
system
(system)
23 Sierpień 2009 14:53
#8
zrobilem co mialem zrobic i nadal to samo jest :
http://pokpr.zapto.org/cms/index.php - dokladnie chodzi o tą stronę, a wyskakuje mi :
http://spt.information.com/?epl=0104004 … JEFV9MDEoC
deFco247
(deFco247)
23 Sierpień 2009 14:54
#9
U mnie to samo. Widać strona nie istnieje.
system
(system)
23 Sierpień 2009 15:00
#10
Aha no to cóż sądziłem, że jakiś robak mi wlazł na komputer, ale okazuje, się że wina leży po stronie admina serwera. Link jest po prostu do cmsa easy-cms panel logowania. Tak więc dziękuje serdecznie za pomoc, pozdrawiam.
Umpfh
(Umpfh)
23 Sierpień 2009 15:01
#11
Nie usunęło.
Pobierz: http://swandog46.geekstogo.com/avenger.zip uruchom i wklej w okienko:
Files to delete:
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-1229272821-839522115-1004UA.job
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-1229272821-839522115-1004Core.job
C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Documents and Settings\All Users\Dane aplikacji\65A25CA679.sys
Folders to delete:
C:\32788R22FWJFW
Klik na Execute. Po restarcie utworzy się log, który tu wkleisz.
system
(system)
23 Sierpień 2009 15:38
#12
Oto log po restarcie komputera:
http://www.wklej.org/id/139050/
Umpfh
(Umpfh)
23 Sierpień 2009 15:41
#13
Wklej jeszcze to i Execute.
Folders to delete:
C:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
wykonaj pełne skanowanie tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj raport z tego co usuwałeś, wytworzy się.