Spowolniony IE, Opera firefox + problem z google.com


(Mrasin) #1

Witam

Dosyc dziwny problem z przegladarkami. Otwieranie niektorych stron (zarowno w IE, firefoxie jak i operze) jest

strasznie wolne, czesc nie laduje sie wcale (np dobreprogramy.pl w operze, w IE juz dziala) czesc tylko do pewnego

momentu, po czym nastepuje przerwanie ladowania.

Dodatkowo, co jest najdziwnieszje, mam problem z google.com

otoz, wyszukujac cokolwiek w wyszukiwarce (np combofix, ktorego to na marginesie nie moge sciagnac... probowalem

wielu lokalizacji)

otrzymuje serie wynikow

pierwszy z brzegu

virus-protect.org/artikel/tools/combofix.html

niestety,klikniecie przenosi mnie posrednio przez

http://go.google.com/?u=D3%25YLFTfTrWqp ... 25.591.612

docelowo do roznych stronek, np

http://www.medpex.de/search.do?q=COMBIF ... rodukte_de

ponizej daje loga z hijackthis

http://wklej.org/id/3651/

dodam jeszcze, ze przeskanowalem system Sophos Anti-Virus

mam takia gnide: Mal/Dropper-O w C:\System Volume Information_restore{FBA1AB61-3CBA-4B0C-812D-A3DE098F7511}\RP279\A0062105.exe

Skanowalem potem Mks'em ale nie moge znalezc raportu (tez cos znalazl), Kaspersky sie nie uruchamia...

(system regularnie czyszczony CCleanerem)

Na marginesie, identyczny problem mam w domu, mimo, ze nie bylo zadnej wymiany plikow praca/dom. Problemy zaczely sie w tym samym dniu, czy mam zamiescic takze log ze skanowania komputera domowego?

Licze na wsparcie

jbravo


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\drivers\svchost.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Mrasin) #3

pozycje w Hijackthis naprawilem

Combofixa, jak juz wspomnialem sciagnac mi sie nie udaje...

klikniecie na link nie daje zadnego rezultatu (prawoklik + zapisz jako rowniez)...


(Mrasin) #4

niestety... po zastosowaniu powyrzszej rady net padl calkowicie. nie otwiera sie zanda stronka...

jakies pomysly

bede wdzieczny za wspolprace

jbravo


(Dmirecki) #5

Prówałeś ściągać Combo z innych linków? Np: http://subs.geekstogo.com/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe

Jeśli tak i dalej nic, to:

Pobierz Avenger

Uruchom i wklej do okienka:

Files to delete:

C:\WINDOWS\system32\drivers\svchost.exe

naciskasz Execute

Pokaz z niego raport na C:**** avenger.txt

Użyj SDFix


(Mrasin) #6

ok, combo juz mam, ale oczywiscie nie ze swojego kompa.

uruchomie go jutro w pracy, ale oczywiscie log bedzie dopiero wieczorem, gdyz w pracy przegladarki padly totalnie.

dziekuje za zainteresowanie


(Mrasin) #7

operacja "przeciagnij .txt na combofix" udala sie chyba z skucesem. przegladarki sie podniosly, nie widze sladow poprzednich porblemow.

dla pewnosci dam jeszcze raz loga z hijackthis

http://wklej.org/id/3762/

niestety combofixa nie pozwala uruchomic mi antyvirus, ktorego to nijak nie moge wylaczyc (komputer w pracy...). z tego tez wzgledu loga pokazac nie moge. operacja naprawy tez miala problemy w dokonczeniu. byl problem z plikiem nircmd.com

po czym powstal dziwny folder c:/327882R2FWJFW

dziekuje za pomoc

jbravo


(Spandau) #8

Jak mam to rozumieć to uruchomiłeś ten program czy nie. Jeśli nie to

zrób to o co prosił addmir

lub wejdź w tryb awaryjny windows opis http://forum.pcformat.pl/showthread.php?tid=13358 i tam spróbuj ściągnąć i uruchomić Combofix

Folder Combofix program wypakował tutaj swoje pliki mozna go usunąć.

Logu z HJT nie sprawdzałem bo tym programem nie usuniesz tej infekcji tylko wpisy.


(Mrasin) #9

juz tlumacze

przeciagniecie utworzonego pliku .txt spowodowalo uruchomienie combofixa. pojawil sie potem komunikat, ze znalaz rootkita i musi zrobic restart. po restarcie zaczely pojawiac sie komunikaty, ze jest brak dostepu do sciezki

c:/327882r2fwjfw/nircmd.com

tak ze 4 razy

po czym proces sie chyba skonczy. (ale loga po procesie znalezc nie moglem)

pousuwalem wszystkie slady combofixa, i uruchomilem nowa wersje. i ta uruchomic sie juz nie chciala (przy czym zawsze pojawial sie komunikat antyvira, ze znajduje jakiegos syfa - prawdopodonie nadinterpretacja jakiejs zawartosci combo)

zaraz sproboje uruchomic combo w trybie awaryjnym

sdfix po restarcie sie nie uruchomil....


(Spandau) #10

To trzeba tak od razu. Prawdopodobnie to ten drań. Jeśli w trybie awaryjnym nie uda się z Combofixem to:

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Mrasin) #11

w trybie awaryjnym sie udalo

oto logi

combo

http://wklej.org/id/3764/

oraz sdfix

http://wklej.org/id/3765/

dziekuje za zainteresowanie

jbravo


(Spandau) #12

Logi wyglądają na czyste. Combofix usunął co trzeba.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Mrasin) #13

kaspersky dlugo dyski meczyl, ale w koncu wszystko przeskanowal (i cos znalazl)

log

http://wklej.org/id/3793/


(Spandau) #14

Opróżnij cache Opery

jeśli nie możesz ręcznie usunąć tego folderu to

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Mrasin) #15

zalatwione, teraz to samo czeka mnie w domu. obiawy mialem identyczne wiec pewnie mam te same syfy.

dziekuje za pomoc


(Mrasin) #16

poniewaz sprawa w pracy wydaje sie zamknieta, to pozwole sobie, nie dublujac postwo poprosic o pomoc w sprawie komputera domowego.

pewne kroki poczynilem juz sam. (antywirus, combofix, sdfix) bylo sporo smieci.

tutaj daje logi do sprawdzenia

hijackthis

http://wklejto.pl/9945

combofix

http://wklejto.pl/9946

oraz sdfix

http://wklejto.pl/9947

kaspersky nie chcial mi sie urochomic z nieznanych mi blizej powodow (komunikat - wystapil nieznany blad podczas sprawdzania licencji dla prodkuktu Kaspersky). dlategotez uruchomile mks'a

on niestety nie daje raportow, ktore da sie zapisac a jakis sposob - znalazl w paru miejscach:

Trojan.Clicker.Delf.Bn oraz

Backdoor.Nucleroot.cx w pliku C:/widnows/system32/odpdx32.dll

Worm.Inbox_F w pliku C:/widnows/system32/userinit.exe

Worm.Uu_441 w pliku C:/widnows/system32/wextract.exe

wszystkie skasowane


(huber2t) #17

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Mrasin) #18

raport z DrWeb'a

http://wklejto.pl/9978


(Spandau) #19

Opróżnij kwarantanne DrWeb przeskanuj ponownie dla pewności. Powinno być OK

:slight_smile: