Wyskakujace strony i powolny komputer

cezary_ck · 27 Wrzesień 2009 08:43

Witam. Problem jak w temacie. Oto log z hijack. Z góry dzięki.

http://www.wklej.org/id/158101/

chojinka · 27 Wrzesień 2009 08:45

może COMBOFIX pomoże. a moze spybot. a moze tylko nowy system jak stary jest juz na kompie 200lat

– Dodane 27.09.2009 (N) 10:46 –

może COMBOFIX pomoże. a moze spybot. a moze tylko nowy system jak stary jest juz na kompie 200lat

jessica · 27 Wrzesień 2009 08:48

Widać infekcję.

Daj log z OTL

jessi

cezary_ck · 27 Wrzesień 2009 09:12

Oto log z OTL-a

http://www.wklej.org/id/158141/

jessica · 27 Wrzesień 2009 10:41

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

IE - URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()

FF - prefs.js..browser.search.defaultenginename: "Ask"

FF - prefs.js..browser.search.order.1: "Ask"

FF - prefs.js..extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.7.1.4630

FF - prefs.js..extensions.enabledItems: {0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}:1.6.0.940

FF - HKLM\software\mozilla\Firefox\Extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF [2009-09-03 17:07:50 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF [2009-09-03 17:08:03 | 00,000,000 | ---D | M]

O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\System32\e8main1.dll ()


:Files

C:\autorun.inf 

D:\autorun.inf

C:\Program Files\AskSearch

C:\Program Files\Internet Saving Optimizer

C:\Program Files\Media Access Startup

C:\ucivd6xi.bat

d:\ucivd6xi.bat

C:\3yalgc.exe

D:\3yalgc.exe

C:\cqb6wo.exe

D:\cqb6wo.exe

C:\2o1ajagt.exe

C:\wrsf.exe

C:\10nb.exe

D:\2o1ajagt.exe

D:\wrsf.exe

D:\10nb.exe

C:\3c.exe

C:\m.exe

D:\3c.exe

D:\m.exe

C:\y.bat

D:\y.bat

C:\cj3k.exe

D:\cj3k.exe

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Internet Saving Optimizer

C:\Program Files\Sukoku

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Media Access Startup

C:\Program Files\Media Access Startup

C:\Program Files\Internet Saving Optimizer

C:\Program Files\System Search Dispatcher

C:\Program Files\DoubleD

C:\Documents and Settings\All Users\Dane aplikacji\~0

C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DoubleD

C:\ewqij.bat

C:\i0yva6.exe

D:\ewqij.bat

D:\i0yva6.exe

C:\mt2.exe

C:\pkkwng.exe

C:\t8s2x.exe

D:\mt2.exe

D:\pkkwng.exe

D:\t8s2x.exe


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[start explorer]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

cezary_ck · 27 Wrzesień 2009 13:05

oto log z nowego skanu

http://www.wklej.org/id/158345/

a to po skanowaniu

http://www.wklej.org/id/158348/

dzieki za pomoc

jessica · 27 Wrzesień 2009 14:01

Wg mnie: jest czysto.

Teraz w OTL kliknij na przycisk “CLEANUP”.

Zarażony pendrive albo sformatuj, albo przynajmniej użyj http://download.bleepingcomputer.com//sUBs/Flash_Disinfector.exe

jessi

cezary_ck · 28 Wrzesień 2009 18:42

okey

Wielkie dzieki za pomoc.