Samoczynne wybieranie "zarażonego" adresu www2.whatismyip


(Danielek17kot) #1

Witam! Mój problem polega na tym iż mój komputer samoczynnie wybiera stronę www2.whatismyip.su (ten adres mniej więcej tak wygląda, jest napisane coś dalej po slashu ale nie zapamiętałem) po czym avast ją blokuje. Tyle, że ja nie wiem w ogóle o co w tym chodzi bo ja takiego czegoś nigdy nie wybierałem. Czy ktoś miał może podobny problem lub czy ktoś wie jak się "tego" problemu pozbyć?

Pozdrawiam


(Drawkora) #2

Dodaj do posta obowiązkowe logi z programu OTL wg tej instrukcji: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Danielek17kot) #3

otl http://wklej.org/id/810437/ extras http://wklej.org/id/810438/ dzisiaj kiedy włączyłem komputer pojawił mi się komunikat po jakichś 10 min że wykryto konia trojańskiego win32 i przeniesiono do kwarantanny, w tych logach pewnie będzie coś o tym napisane.


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Danielek17kot) #5

otl http://wklej.org/id/810457/ log z usuwania http://wklej.org/id/810458/ Zagapiłem się i nie ustawiłem przed skanowaniem rejestru dodatkowego na użyj filtrowania i nie powstało extras. Jeśli będzie on potrzebny to wykonam skanowanie jutro i wkleję oba logi bo chwilę to zajmuje a już jest teraz dość późno a rano wstać trzeba. :slight_smile:


(Atis) #6

Wklej i kliknij Wykonaj skrypt:

Pokaż raport i nowy log.


(Danielek17kot) #7

niestety nie zdążyłem tego skasować i pojawił się komunikat że mi zablokowali komputer http://www.wiadomosci24.pl/artykul/komp ... --1-d.html czy mam zrobić tak jak jest tam napisane? czy jakąś inną metodę polecacie?


(Atis) #8

W drugim logu pojawił się ten trojan.

Uruchom system w trybie awaryjnym i wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

Później pokaż nowy log Skanuj.


(Danielek17kot) #9

poprzedniego posta po tym jak mi już komputer siadł napisałem od koleżanki i od tamtej pory nie miałem dostępu do komputera. uruchomiłem w trybie awaryjnym avasta i znalazl mi jakichs 17 trojanow i je usunalem. potem wlaczylem normlanie komputer ale mi sie znowu pojawil ten koszmarny komunikat. wszedłem na forum z telefonu i zobaczyłem ten pana ostatni post. nie mogłem skopiować tego w żaden sposób do otl dlatego postanowiłem usunac tego "whhelper'a" recznie, wszedlem w moj komputer itd ( w trybie awaryjnym wszystko) i usunalem to dziadostwo. wlaczylem komputer po tym normalnie i juz nic nie wyskoczylo. avast normalnie dziala - oslony pracuja w czasie rzeczywistym bo po tym przyblokowaniu przestal dzialac. wykonam teraz ten caly skrypt w otl ktory mialem zrobic wczesniej i nie zdazylem zrobic i wkleje zaraz logi z usuwania i z nowego skanowania :slight_smile:

-- Dodane 14.08.2012 (Wt) 22:46 --

http://wklej.org/id/811111/ log z usuwania

http://wklej.org/id/811112/ log ze skanowania

http://wklej.org/id/811113/ extras


(Atis) #10

Wklej i kliknij Wykonaj skrypt:

Odinstaluj starą wersję programu:

Java 6 Update 31

J2SE Runtime Environment 5.0 Update 7

Adobe Reader 7.0.5

Adobe Shockwave Player 11.5

Później zainstaluj:

Internet Explorer 8

Adobe Reader

Java

Adobe Shockwave Player

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Danielek17kot) #11

czy muszę instalować IE8 jeśli używam firefox'a?


(Atis) #12

IE to nie jest zwykła przeglądarka.

Różne programy korzystają pośrednio z IE, a luki są wykorzystywane do infekowania systemu.

Aktualizuj ze względów bezpieczeństwa.


(Danielek17kot) #13

dobrze, tak zrobię. pytam się po prostu bo się na tym nie znam zbyt dobrze pomimo tego że to już taka druga awaria mojego komputera. w tamte wakacje było jeszcze gorzej, problemy trwały przeszło dwa tygodnie, żaden program nie mógł sobie dać rady z wirusami dopiero combofix( jego użycie było ostatecznością, ze względu na możliwe szkody które by mógł zrobić). a tych wirusów było wtedy ponad milion :open_mouth:

-- Dodane 16.08.2012 (Cz) 0:54 --

jeśli mam wyłączone już przywracanie systemu to po prostu tylko je włączyć?

-- Dodane 16.08.2012 (Cz) 1:02 --

Results of screen317's Security Check version 0.99.43

Windows XP Service Pack 2 x86

Out of date service pack!!

Internet Explorer 8

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

CCleaner

Java 7 Update 5

Adobe Flash Player 11.3.300.262

Adobe Reader X (10.1.4)

Mozilla Firefox 12.0 Firefox out of Date!

Process Check: objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast avastUI.exe

System Health check

Total Fragmentation on Drive C::

End of Log

wklejam tutaj ten log, bo napisali tam żeby go wkleić bo nie wszystko co trzeba zaktualizować będzie oznaczone jako out of date. w moim przypadku tylko firefox'a zaktualizować?

-- Dodane 16.08.2012 (Cz) 1:09 --

jeszcze ten service pack do zaktualizowania. skad moge pobrac ta aktualizacje?


(Atis) #14

W Malwarebytes wystarczy szybkie skanowanie.

Włącz przywracanie na dysku systemowym.

Zainstaluj najnowszą wersję Firefox i XP Service Pack 3


(Danielek17kot) #15

Przeskanowałem tym szybkim skanowaniem w Malwarebytes i nic nie wykryto podejrzanego. przywracanie włączyłem, firefoxa zaktualizowałem. Pozostało jeszcze zainstalować service packa 3, zrobię to w najbliższej wolnej chwili, no i oczywiście dziękuje bardzo za pomoc! :slight_smile: