I się porobiło. Okienka miałem zablokowane wcześniej, więc zacząłem ściągać, co mi poleciłeś. …Komp dostał jakiejś dziwnej czkawki, ale ściągnął za trzecim podejściem. Uruchomiłem programik i ten znalazł kilkadziesiąt kopii dwu wirusów.
Zainfekowanych kluczy rejestru:
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken.
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{65463AE0-0725-4B87-AC2C-2D99033F7314}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{65463AE0-0725-4B87-AC2C-2D99033F7314}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{6EC19985-119C-49D2-8E07-26B95DE59ED3}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{6EC19985-119C-49D2-8E07-26B95DE59ED3}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{8274CCBD-5A5C-4433-9DB8-61259472BEF0}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{8ECF1F99-159B-4AF7-B9EB-34CE13DD7769}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{8ECF1F99-159B-4AF7-B9EB-34CE13DD7769}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{B884B74E-F0FF-4E72-840B-5F07B7241565}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{B884B74E-F0FF-4E72-840B-5F07B7241565}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{BA730732-1CC9-481D-AAB6-3E3E6A0F7F13}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{BAFEE79C-D39F-4BFD-A1DF-ECD1040606F3}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{BAFEE79C-D39F-4BFD-A1DF-ECD1040606F3}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{BD403725-F4AE-404F-B98F-C644CDBF6BD5}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{C95B9AEA-FD02-4555-824A-F712CD95A191}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{E9B15EB0-96BC-4191-804D-D2F883FBACF3}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{E9B15EB0-96BC-4191-804D-D2F883FBACF3}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{F6D046CC-AFC5-47F7-B894-A4686062838E}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{F6D046CC-AFC5-47F7-B894-A4686062838E}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.116.62,85.255.112.166) Good: () -> No action taken.
Usunąłem robactwo i radośnie spróbowałem czy Mozilla znowu będzie otwierała w tle nowe okna. I oto okazało się, że otwiera już tylko jedno …ale za to niezdolne do połączenia się z Internetem. Zrobiłem kilka prób z siecią i zamieniłem Mozillę na IE7, bo taki miałem. No i Explorer też okazał się skaleczony.
Dzięki temu poszedłem spać o ludzkiej godzinie.
Dziś ściągnąłem nowe wersje Mozilli i IE8, i zabrałem się do reinstalacji. Ale jeszcze postanowiłem spróbować Mozillę na łączu stałym …i okazało się, że ożyła sama.
Explorer okazał się mniej ambitny. Nie działał i musiałem go reinstalować - zresztą przy okazji do wersji 8, która trochę lepiej czyta niektóre materiały urzędowe i ZUS-owskie.
Dzięki za rady, bo ostatecznie skutek wyszedł na plus.
Niemniej ciekaw jestem, co te świrusy nadgryzły, że Mozilla meldowała “niezdolność do znalezienia serwera”, a IE7 pokazywał biały ekran…
I co mogło ożywić Mozillę na powrót?
Pozdrawiam Paweł
– Dodane 02.02.2011 (Śr) 2:10 –
Jak widzisz powyżej zastosowałem się do Twojej rady i podałem logi (w odpowiedzi zapisanej powyżej, bo tak mi się wydało logiczniej dla całości odpowiedzi), ale nie wiem czy nie za bardzo się zastosowałem, bo raport jest sążnisty nadzwyczaj. Niemniej może coś wyjaśni.
Dziękuję i pozdrawiam Paweł