simo
14 Wrzesień 2010 17:03
#1
Witam mam problem jak w temacie mam zablokowane strony antywirusów, znaczy na przeglądarce pisze np. "Błąd wczytywania strony, Firefox nie może odnaleźć serwera http://www.kaspersky.com . podczas gdy inne strony wyświetlają normalnie i co więcej nie mogę zaznaczyć w opcjach folderów "pokaż ukryte pliki " (opcje można zaznaczyć ale po kliknięciu zastosuj i ok folder się odświeża i spowrotem jest zaznaczone ukryj) czytałem inne tematy o tym i zrobiłem skan anti-malwarem,
oto log http://wklej.org/id/388899/
ahonen97
14 Wrzesień 2010 17:22
#2
Pokaż logi z narzędzi:
OTL
Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).
Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.
To malware znalazł usuń
simo
14 Wrzesień 2010 19:14
#3
OK. wszystko zrobiłem jak powiedziałeś tu masz loga
OTL : http://wklej.org/id/389004/
Extras : http://wklej.org/id/389007/
Edit: ukryte pliki już się pokazują. Ale strony antywirusów dalej są zablokowane…
Można coś z tym zrobić ???
deFco247
15 Wrzesień 2010 18:57
#4
Jest infekcja Confickerem. Winnym temu w głównej mierze jest dziurawy, nieaktualizowany XP-ek bez żadnej ochrony antywirusowej .
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL SRV - [2009-05-21 16:00:00 | 000,159,865 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS.0\system32\gycsuo.dll – (wxtdcga) SRV - [2009-05-21 16:00:00 | 000,159,865 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS.0\system32\gycsuo.dll – (rwgffnfvh) IE - HKU\S-1-5-21-1454471165-484763869-725345543-500…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-03-30 14:49:01 | 000,002,426 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\xso7gd0l.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKU\S-1-5-21-1454471165-484763869-725345543-500…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O4 - HKLM…\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe File not found O4 - HKU.DEFAULT…\Run: [] File not found O4 - HKU\S-1-5-18…\Run: [] File not found NetSvcs: wxtdcga - C:\WINDOWS.0\system32\gycsuo.dll () NetSvcs: rwgffnfvh - C:\WINDOWS.0\system32\gycsuo.dll () :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] “E:\GRY\Combat Arms EU\CombatArms.exe”=- “E:\GRY\Combat Arms EU\Engine.exe”=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “E:\GRY\Combat Arms EU\CombatArms.exe”=- “E:\GRY\Combat Arms EU\Engine.exe”=- “C:\Program Files\Nowe Gadu-Gadu\gg.exe”=- “c:\program files\relevantknowledge\rlvknlg.exe”=- :Commands [emptytemp]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
simo
15 Wrzesień 2010 19:21
#5
ok zrobione… masz logi
skrypt : http://wklej.org/id/389469/
OTL : http://wklej.org/id/389471/
Extras : http://wklej.org/id/389474/
EDIT: Zauważyłem że,strony antywirusów dziłają, bardzo dziękuje za pomoc
(przeszukasz jeszcze te logi, żebym był pewny że już nic nie ma ??)
– Dodane 20.09.2010 (Pn) 17:11 –
@refresh
