607050
(Begi89)
15 Styczeń 2012 11:03
#1
Avast blokuje mi co 5 stronę, wyszukaną na googlach. Np klikam w link na goolach - wikipedia/kwadrat … coś się tam zaczyna ładować, po chwili link się zamienia na dust-cat.com/xyzdługakońcówka lub kplfind.com/blabla lub click.searchnation.net/bla bla smashfind.com/bla bla i na koniec nic się nie otwiera, tylko pojawia się komunikat.
zablokowano złośliwy adres url
adres: url:/
zagrożenie: url:Mal
proces: C:…firefox.exe ( w google chrome tez to wyskakuje)
jeszcze jedno, gdy wpisuje w goglach jaką kol wiek frazę i dodam dust-cat , to otwiera się strona microsoftu
support.microsoft.com/kb/827315
pomocy
pawko_86
(pawko_86)
16 Styczeń 2012 13:07
#2
zrób log tutaj masz opisane co i jak najlepiej OTL lub HijackThis
na początek przeskanuj system Malwarebytes Anti-Malware
607050
(Begi89)
17 Styczeń 2012 09:09
#3
malwarebytes nic nie wykrył
wklejka z combofixa http://wklej.org/id/671046/
Acorus
(Acorus)
17 Styczeń 2012 14:58
#4
607050
(Begi89)
18 Styczeń 2012 09:31
#5
kasperski pure wykrył złą bibliotekę ładującą się podczas startu. Ale nie mogę jej usunąć… Gdy wchodzę w zakładkę raportów, to Kasperski się wiesza ;/( nie wiem jak w inny sposób usunąć wirusa w kasperskim). Spróbuję zainstalować porządny antywirus.
– Dodane 18.01.2012 (Śr) 15:01 –
http://wklej.to/CJkPY
– Dodane 18.01.2012 (Śr) 16:54 –
Eset stwierdził, że rundll32.exe jest zarażony, ale nie da się wyleczyć
Acorus
(Acorus)
18 Styczeń 2012 17:13
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKCU…\Run: [uTorrent] “Z:\utorrent\uTorrent.exe” /MINIMIZED File not found [2012-01-18 14:04:30 | 000,000,310 | ---- | M] () – C:\Windows\tasks\Lolrqsjjuu.job [2012-01-13 15:46:24 | 000,118,784 | RHS- | C] () – C:\Windows\SysWow64\icaclsb.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
607050
(Begi89)
18 Styczeń 2012 19:17
#7
icaclsb.dll ten plik wykrywał kasperski ale nie usuwał, w malwarebytas jak próbowałem usunąć, to też się nie dawało…
http://wklej.org/id/672430/
Acorus
(Acorus)
18 Styczeń 2012 19:32
#8
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.