Samoistnie otwirające się stronki IE - log hijack


(Hs17) #1

Witam,

Problem chyba prosty, jednak nie zdażył się na moim kompie i nie chciałbym przez przypadek usunąć czegoś ważnego..

Co jakiś czas samoistnie uruchamiają się nowe okna w IE, zapewne coś siedzi w rejestrach. Przesyłam loga z HIjack, z pytaniem co można z niego usunąć, lub w jaki sposób rozwiązać problem i w jakim trybie (awaryjny?)?


(Wieliczka Marcin) #2

Daj log z nowej wersji hijacka którą znajdziesz TUTAJ


(Hs17) #3


(Kuz5) #4

Usuń: (wszystko oczywiście robisz w trybie awaryjnym )

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz procesy Command Service i Network Monitor następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.

Pliki na czerwono usun ręcznie z dysku

Zaraz zobaczysz jaki prosty :lol:

To twój problem

Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Hs17) #5

No właśnie dotarłem już do momentu w którym zlokalizowałem moje zagrożenie: O20, czyli złośliwy VX2:) założyłem więc nowy temat "Złośliwy VX2 gdzie wkleiłem loga o który prosisz (bez Quote-przepraszam)


(Kuz5) #6

Nie zakładaj nowych tematów tylko kontynuuj ten :?

Tutaj wklej loga


(Hs17) #7

Nowy log z hijack:

report z l2mfix:


(Gutek) #8

No ok najpierw VX2 - Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą.

To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto, ale tego loga nie chce tylko: log nr 1 z L2Mfix , czekam


(Hs17) #9

zrobilem jak napisales, ale zadnego loga co znaleziono i co usunięto nie dostalem...........mam znowu zapuscic l2mfix (punkt1) i wyslac ci loga report?


(Gutek) #10

Tak daj widze ze trzeba bedzie ręcznie, a robiłeś ten punkt 2 bez neta?


(Hs17) #11

punkt 2 zrobilem z netem i bez neta (taki sam efekt) czyli brak co znaleziono i co usunięto, po za tym w trakcie pracy tego proga dostalem wewnętrzne komunikaty na programie w stylu" odmowa dostępu do win2k/system32/second.bat..... i cos tam jeszcze???

wklejam nowy report:


(Gutek) #12

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WIN2K\system32

ATTRIB -R-S-H atledit.dll

ATTRIB -R-S-H dnr0019me.dll

ATTRIB -R-S-H gp80l3lm1.dll

ATTRIB -R-S-H i0nmla511d.dll

ATTRIB -R-S-H ir60l5jm1.dll

ATTRIB -R-S-H irp6l57s1.dll

ATTRIB -R-S-H irpql5751.dll

ATTRIB -R-S-H irrml5911.dll

ATTRIB -R-S-H isrtprio.dll

ATTRIB -R-S-H jt6607jse.dll

ATTRIB -R-S-H kt62l7jo1.dll

ATTRIB -R-S-H ktn0l75m1.dll

ATTRIB -R-S-H ktrml7911.dll

ATTRIB -R-S-H lvju0919e.dll

ATTRIB -R-S-H msnchecke0.exe

ATTRIB -R-S-H msnchecke1.exe

ATTRIB -R-S-H msnchecke2.exe

ATTRIB -R-S-H msnchecke4.exe

ATTRIB -R-S-H msnchecke5.exe

ATTRIB -R-S-H msnchecke6.exe

ATTRIB -R-S-H msnchecke7.exe

ATTRIB -R-S-H msnchecke8.exe

ATTRIB -R-S-H msnchecke9.exe

ATTRIB -R-S-H msnchecker.exe

ATTRIB -R-S-H mv20l9fm1.dll

ATTRIB -R-S-H odeng400.dll

ATTRIB -R-S-H 1.tmp

ATTRIB -R-S-H 2.tmp

ATTRIB -R-S-H 3.tmp

ATTRIB -R-S-H 4.tmp

ATTRIB -R-S-H 5.tmp

ATTRIB -R-S-H 52.tmp

ATTRIB -R-S-H 53.tmp

ATTRIB -R-S-H 7.tmp

ATTRIB -R-S-H 8.tmp

ATTRIB -R-S-H 9.tmp

ATTRIB -R-S-H a.tmp

ATTRIB -R-S-H b.tmp

DEL atledit.dll

DEL dnr0019me.dll

DEL gp80l3lm1.dll

DEL i0nmla511d.dll

DEL ir60l5jm1.dll

DEL irp6l57s1.dll

DEL irpql5751.dll

DEL irrml5911.dll

DEL isrtprio.dll

DEL jt6607jse.dll

DEL kt62l7jo1.dll

DEL ktn0l75m1.dll

DEL ktrml7911.dll

DEL lvju0919e.dll

DEL msnchecke0.exe

DEL msnchecke1.exe

DEL msnchecke2.exe

DEL msnchecke4.exe

DEL msnchecke5.exe

DEL msnchecke6.exe

DEL msnchecke7.exe

DEL msnchecke8.exe

DEL msnchecke9.exe

DEL msnchecker.exe

DEL mv20l9fm1.dll

DEL odeng400.dll

DEL 1.tmp

DEL 2.tmp

DEL 3.tmp

DEL 4.tmp

DEL 5.tmp

DEL 52.tmp

DEL 53.tmp

DEL 7.tmp

DEL 8.tmp

DEL 9.tmp

DEL a.tmp

DEL b.tmp

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Hs17) #13

czyli krótko mówiąc należy usunąć te wszystkie pliki o których mowa???

a czy można je w jakiś inny sposó usunąć, czy trzeba instalować te konsole, bo nie bardzo opis instalacji tej konsoli do mnie przemawia i boje sie troch ze coś spieprze:)

jeżeli istnieje jakiś inny sposob deleta tych plikow to chętnie go poznam........


(Gutek) #14

Jakby był to bym powiedział, co do konsoli to naprawdę jest proste, wydaje sietylko trudne - usuwanie bez neta oczywiście - wkłądasz płytkę uruchamia sie instalacja wciskasz R potem 1 jak na C jest a jest system 2 pytanie sie pojawi jak ie masz hasła to enter i jestes potem komendy:

CD C:\WIN2K\system32 - ta ścieżkę zedytowałem i enter i potem juz po tych ścieżkach ATTRIB -R-S-H ten plik i DEL czyli usuń ale bez neta, wydrukuj listę i neta nie używaj :wink:


(Hs17) #15

ok...............dzięki wielkie za pomoc, nie mogę się tym teraz zająć, bo musze wyjść.....zaczne mieszać rano, mam nadzieje, że wszystko pójdzie ok, jeśli nie to się odezwę......pozdrawiam i jeszcze raz dzięki za pomoc:)


(Gutek) #16

Po walce nie zapomnij o nowym log-u z L2MFix