Zablokowane strony antywirusowe

Dla specjalistów Bezpieczeństwo
#1

Witam

Tydzień temu zrobiłem pełnego formata kompa bo miałem Wirusa Sality… wszystko działało ok ale już coś chyba zdążyło zainfekować mój komputer. Strony typu http://www.avast.pl , http://www.kaspersky.com , http://www.microsoft.com … nie działają…

Nie można odnaleźć serwera


Próbujesz odwiedzić adres http://avast.pl/, który jest w tej chwili niedostępny. Upewnij się, czy adres został wpisany poprawnie, a następnie spróbuj ponownie wczytać stronę.

Skan Hijackthis:

http://wklej.org/id/295158/

Skan Combofix:

http://wklej.org/id/295157/

Proszę o pomoc.

#2

napis coś o swoim konfig komputera, neta. nie dziwie se ze masz robactwo zablokowało jakieś strony.

zmień antywirusa na nod32, zainstaluj Service Pack 3, zaktualizuj IE 6 do 8 lub zmień przeglądarkę np . Firefox 3.6 na dodatek możesz przeskanować jakimś programem antyspamowym.

#3

typowe objawy confickiera. aha i nigdy sam nie używaj combofixa, daj log z otl. tylko zaznacz opcje lop check oraz purity check, bo bez tego niema podstaw do szukania infekcji, i nie korzystaj na co dzień z ukrytego konta Administrator dla własnego bezpieczeństwa, najlepiej je zabezpiecz hasłem i zdeaktywuj je

#4

Tak jak napisałem na gorze nie da rady wejsc na zadna strone antywirusowa, nod32 tez nie wchodzi…własnie chcialem sciagnac sp3 ale microsoft.com nie działa… Mozilla oraz IE nic tu nie pomaga… skanowałem kompa wiele razy wykrywało wirusa, usuwałem go potem znow skanowałem i znow byl…

#5

jaki net ?

#6

daj loga z OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html

W pole Customs Scans/Fixes wklej

I przestaw opcję Extra Registry na Use Safelist i kliknij Run Scan.

#7

Skan OTL:

http://wklej.org/id/295169/

Dodane 12.03.2010 (Pt) 17:34

Radiówka… ale to raczej nie przez neta…

#8

Zrób jeszcze raz log z OTL na ustawieniach jakie podałem

#9

Zrobiłem skan tak jak kazałeś:

http://wklej.org/id/295177/

#10

rzeczywiście jest tu Conficker za sprawą tego:

Takiego próchna dawno nie widziałem :shock:

#11

Czyli co mam zrobić ? Moze jak zainstaluje nowszego Service Packa, problem zniknie?

Czekam na jakies propozycje co do tego syfu…

#12

Powodem tego wszystkiego jest siedzący w systemie Conficker, który dostaje się do niego przez dziury w takich właśnie niełatanych wersjach:

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Następnie zastosuj się do instrukcji opisanych tutaj: http://www.bezpieczenstwosystemow.pl/in … pic=4809.0

#13

Zresetowało mi komputer, a oto log.

http://wklej.org/id/295203/

Dodane 12.03.2010 (Pt) 18:29

Jak narazie wszystko elegancko działa :wink: Dzięki wielkie

#14

Mimo iż wszystko wygląda już dobrze radzę zastosować się do instrukcji podanych przeze mnie na końcu ostatniego posta. Conficker lubi b. szybko powracać do działania.

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zabezpiecz się Flash Disinfector.

No i ogólna aktualizacja:

  • systemu do stanu Service Pack 3

  • Internet Explorera do wersji ósmej (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

  • usuń stare wersje Javy i zaktualizuj ją za pomocą JavaRa

#15

Ściagam własnie SP3, i chcialem sie zapytać jak go zainstalować dokladnie? Normalnie po sciagnieciu pliku odpalić go, czy trzeba usuwać SP1 i wtedy zainstalować nowsza?

Ok robie wszystko po kolei co napisałeś wyzej.

#16

Normalnie zainstalować. Nie musisz usuwać SP1.

#17

Nie,normalnie zainstaluj SP3 on jest w samowyodrębniającym się pliku.Zaakceptuj licencje i normalnie zainstaluj a najlepiej to najpierw sciągnij SP2 a potem SP3

#18

SP3 zawiera w sobie i SP1 i SP2. :stuck_out_tongue:

#19

A więc tak:

  1. Usunąłem Combofixa tak jak kazałeś.

  2. Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Według instrukcji którą podałeś.

  3. Pełny skan Dr.Web CureIt. Wykryto dwa wirusy.

    lobdp[1].gif;C:\WINDOWS\System32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\I02DSM3D;Win32.HLLW.Shadow.based;Usunięty.;

    jnbcf[1].gif;C:\WINDOWS\System32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\PAYXEK4E;Win32.HLLW.Shadow.based;Usunięty.;

  4. Wyczyszczony rejestr i dysk CCleanerem.

#20

jak usunąłeś to ok. :slight_smile: