blaise
(blaise)
2 Wrzesień 2010 18:24
#1
Chyba trochę świństwa złapałem, bo często różne strony jak chociażby wikipedia przekierowuje na jakieś inne dziwne, pokazuje się, że są zainfekowane i jest zablokowany dostęp albo włącza się strona niby skanująca mój komp, znajdująca wirusy i polecająca ściągnięcie oprogramowania do przeciwdziałania , wiecie ocb. 8)
wstawiam log z OTLa:
http://wklej.org/id/384628/
log z extras.txt też wstawić?
http://wklej.org/id/384677/
blaise, Tak. Przecież nie będziemy go szukać.
Pozdrawiam!
Leon1
(Leon$)
2 Wrzesień 2010 19:01
#3
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL O4 - HKU\S-1-5-21-3904074355-3600836186-1794506381-1000…\Run: [Metropolis] C:\Windows\System32\sshnas21.DLL (ApexDC++ Development Team) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe File not found [2010-08-17 11:42:34 | 000,202,752 | ---- | C] (ApexDC++ Development Team) – C:\Windows\Znyvoa.exe [2010-08-17 11:41:34 | 000,261,632 | ---- | C] (ApexDC++ Development Team) – C:\Windows\System32\sshnas21.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
blaise
(blaise)
2 Wrzesień 2010 20:00
#4
Leon1
(Leon$)
2 Wrzesień 2010 20:16
#5
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
możesz włączyć przywracanie systemu
oprócz tego
Error - 2010-09-02 13:07:08 | Computer Name = VIKTORDOM | Source = Software Protection Platform Service | ID = 8198 Description = Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error - 2010-09-02 13:07:08 | Computer Name = VIKTORDOM | Source = Winlogon | ID = 4103 Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error - 2010-09-02 13:06:59 | Computer Name = ViktorDom | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.
Adalbert
(Adalbert)
2 Wrzesień 2010 22:21
#6
strona cybertrash nie działa
blaise
(blaise)
3 Wrzesień 2010 13:57
#7
no właśnie u mnie też, ale przeskanowałem tym doctorem i 0 zainfekowanych plików.
A co do tego:
Error - 2010-09-02 13:07:08 | Computer Name = VIKTORDOM | Source = Software Protection Platform Service | ID = 8198 Description = Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error - 2010-09-02 13:07:08 | Computer Name = VIKTORDOM | Source = Winlogon | ID = 4103 Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error - 2010-09-02 13:06:59 | Computer Name = ViktorDom | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.
to to musi być jakaś pomyłka… :^o
Leon1
(Leon$)
3 Wrzesień 2010 18:17
#8
czy nadal przekierowuje strony?
to nie jest pomyłka to kopia z twego loga Ex