deadwheel
(Deadwheel)
23 Grudzień 2009 14:00
#1
No to tak od wczoraj jak wszedłem na pewną strone pojawiło mi się własnie to i na dodatek na starcie systemu pojawia sie jeszcze ~TM223 oto logi:
hijackthis http://www.wklej.org/id/244549/
OTL http://www.wklej.org/id/244553/
Prosze o pomoc
deFco247
(deFco247)
23 Grudzień 2009 14:25
#2
W trybie awaryjnym zastosuj PRT .
BearShare do usunięcia, gdyż to nie jest program zdrowy dla systemu.
Poniższe stosujesz dopiero po zastosowaniu PRT.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2009-03-04 00:45:14 | 00,013,824 | ---- | M] () – C:\Documents and Settings\deadwheel\Menu Start\Programy\Autostart\smgr32.exe FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2009-10-14 18:33:28 | 00,002,257 | ---- | M] () – C:\Documents and Settings\deadwheel\Dane aplikacji\Mozilla\Firefox\Profiles\p5n7fgoz.default\searchplugins\askcom.xml [2009-09-29 18:32:08 | 00,002,399 | ---- | M] () – C:\Documents and Settings\deadwheel\Dane aplikacji\Mozilla\Firefox\Profiles\p5n7fgoz.default\searchplugins\daemon-search.xml [2009-11-13 20:36:09 | 00,001,238 | ---- | M] () – C:\Documents and Settings\deadwheel\Dane aplikacji\Mozilla\Firefox\Profiles\p5n7fgoz.default\searchplugins\winamp-search.xml [2009-11-14 17:31:28 | 00,000,000 | —D | M] (BearShare MediaBar) – C:\Program Files\Mozilla Firefox\extensions{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com ) O3 - HKCU…\Toolbar\ShellBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com ) O4 - HKLM…\Run: [] File not found O4 - Startup: C:\Documents and Settings\deadwheel\Menu Start\Programy\Autostart\siszyd32.exe () O4 - Startup: C:\Documents and Settings\deadwheel\Menu Start\Programy\Autostart\smgr32.exe () O32 - AutoRun File - [2004-08-04 00:44:02 | 00,059,308 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2004-08-04 00:44:02 | 00,059,308 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{65669bec-a500-11de-98e8-001fc65fdf3e}\Shell - “” = AutoRun O33 - MountPoints2{9b0290c4-b360-11de-9903-001fc65fdf3e}\Shell - “” = AutoRun O33 - MountPoints2{b06c3d9e-c95d-11de-9930-001fc65fdf3e}\Shell - “” = AutoRun [2009-12-23 04:31:35 | 00,714,752 | ---- | M] () – C:\WINDOWS\System32\drivers\bswfxfx.sys :Files C:\Program Files\MyGlobalSearch C:\Program Files\Ask.com C:\Program Files\AskTBar :Commands [emptytemp] [resethosts] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Gutek
(Gutek)
23 Grudzień 2009 15:30
#3
Pobierz The Avenger .W okienku, które się otworzy wklej:
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po pobierz GMER
W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj .
>>>> otl-gmer-rsit-dds-inne-instrukcje-t370405.html
W OTL można dopisać, ale to już później:
deadwheel
(Deadwheel)
23 Grudzień 2009 19:34
#4
Avenger jest okey w logach pisało ze wszystko udane nie mam logów bo skanując GMER zresetował mi sie komputer i cała praca poszła
Hmm moze jakis inny program? zamiast GMER bo nie chce znowu skanowac 1 godz i puzniej ma mi sie zresetowac komp
Edit : Odnalazlem logi z Avengera
Link: http://www.wklej.org/id/244855/
Gutek
(Gutek)
23 Grudzień 2009 19:52
#5
Daj log z Gmera, o który prosiłem i nowy z OTL.
deadwheel
(Deadwheel)
23 Grudzień 2009 23:43
#6
Gutek
(Gutek)
24 Grudzień 2009 00:03
#7
The Avenger .W okienku, które się otworzy wklej:
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Po tym gmer>>>Rootkit–>zaznaczasz tylko “Usługi” i “Pokaż wszystko”–>Szukaj (czekasz) --> po skanie Kopiuj.
deadwheel
(Deadwheel)
24 Grudzień 2009 10:28
#8
Avanger: http://wklejto.pl/51320
Mam pytanie jak ustawic w GMER zeby skanowalo tylko rootkity a nie rootkity i Malware ??
deFco247
(deFco247)
24 Grudzień 2009 10:31
#9
Tak jak wyżej napisano:
Nie martw się, ten skan trwa tylko kilka sekund.
deadwheel
(Deadwheel)
24 Grudzień 2009 10:50
#10
U mnie nie było zadnej opcji do wyboru czy ma skanowac same Rootkity czy Malware wiec daje to i to
Link: http://www.wklej.org/id/245328/
Gutek
(Gutek)
24 Grudzień 2009 11:05
#11
Jak masz Rootkit/Malware po prawej stronie masz System niżej Sekcja IAT/EAT itd. zostaw tylko Usługi
Nic nie widzę.
deadwheel
(Deadwheel)
24 Grudzień 2009 11:12
#12
czyli syf usuniety moze jakos da sie jeszcze przeskanowac czyms zeby miec 100% pewnosc?
Gutek
(Gutek)
24 Grudzień 2009 11:16
#13
Wykonaj pełny skan Dr. Web CureIt
deadwheel
(Deadwheel)
24 Grudzień 2009 12:22
#14
Mozna prosic o jakis działajacy link
Gutek
(Gutek)
24 Grudzień 2009 12:23
#15
To znaczy klikając w niego zapisz na pulpicie. Działa sprawdziłem!
deFco247
(deFco247)
24 Grudzień 2009 12:25
#16
Czy masz zablokowane jakieś inne podobne witryny?
Np. kaspersky.com , eset.pl, microsoft.com ?
deadwheel
(Deadwheel)
24 Grudzień 2009 14:43
#17
jakoś nie działa http://img710.imageshack.us/img710/9715/plik.jpg
Jak byś mogl wgraj mi gdzies na jakis hosting prosze cie
– Dodane 24.12.2009 (Cz) 15:44 –
Tak
Decos20
(Katalonczyk97)
24 Grudzień 2009 14:55
#18
czyli na 99% masz Confickera.
deFco247
(deFco247)
24 Grudzień 2009 15:37
#19
Wypadałoby więc polecić jakieś czynności na jego wykrycie i ewentualne zwalczenie. :?
deadwheel , zastosuj Combofix .
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Pokaż log.
deadwheel
(Deadwheel)
24 Grudzień 2009 16:33
#20
mam pytanie czy to bardzo grozne nie chce stracic waznych danych ?? zachwile dam logi
Logi: http://www.wklej.org/id/245572/
Dobrze ze sa tacy ludzie co pomagaja dziekuje wam