Zamieszanie w systemie, blokujące się strony


(Begi89) #1

Avast blokuje mi co 5 stronę, wyszukaną na googlach. Np klikam w link na goolach - wikipedia/kwadrat ... coś się tam zaczyna ładować, po chwili link się zamienia na dust-cat.com/xyzdługakońcówka lub kplfind.com/blabla lub click.searchnation.net/bla bla smashfind.com/bla bla i na koniec nic się nie otwiera, tylko pojawia się komunikat.

zablokowano złośliwy adres url

adres: url:/

zagrożenie: url:Mal

proces: C:...firefox.exe ( w google chrome tez to wyskakuje)

jeszcze jedno, gdy wpisuje w goglach jaką kol wiek frazę i dodam dust-cat , to otwiera się strona microsoftu

support.microsoft.com/kb/827315

pomocy


(Pawko86) #2

zrób log tutaj masz opisane co i jak najlepiej OTL lub HijackThis

na początek przeskanuj system Malwarebytes Anti-Malware


(Begi89) #3

malwarebytes nic nie wykrył

wklejka z combofixa http://wklej.org/id/671046/


(Acorus) #4

Pokaż logi z OTL(txt i extras) otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Begi89) #5

kasperski pure wykrył złą bibliotekę ładującą się podczas startu. Ale nie mogę jej usunąć... Gdy wchodzę w zakładkę raportów, to Kasperski się wiesza ;/( nie wiem jak w inny sposób usunąć wirusa w kasperskim). Spróbuję zainstalować porządny antywirus.

-- Dodane 18.01.2012 (Śr) 15:01 --

http://wklej.to/CJkPY

-- Dodane 18.01.2012 (Śr) 16:54 --

Eset stwierdził, że rundll32.exe jest zarażony, ale nie da się wyleczyć


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Begi89) #7

icaclsb.dll ten plik wykrywał kasperski ale nie usuwał, w malwarebytas jak próbowałem usunąć, to też się nie dawało...

http://wklej.org/id/672430/


(Acorus) #8

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.