Zawirusowany komputer/przeglądarka LOG OTL


(Kristoo) #1

Witam! Jestem tutaj nowy więc przepraszam z góry jeśli coś źle zrobiłem.

Otóż dzisiaj po surfowaniu w internecie, poszedłem do kościoła, wracam i przeglądarka źle działa...(MOZILLA sprawdzałem też explolera i chrome ten sam problem)

Gdy wpisuję coś w wyszukiwarkę google to piszę "403 forbidden nginx" i nie mogę niczego wyszukać. Przekierowuje mnie lub same się otwierają zakładki z adresem http://www.p95 i różne litery/cyfry. i mediasurfing czy mediasifting.com jakoś tak. Nie mogę wcale korzystać z internetu, a jest potrzebny mi do pracy. O.0 tylko co mi wyskoczyła właśnie zakładka.

http://mediashifting.com/?search=Just+F ... 8d2d6a&p=1

Strona nie działa(zawsze). Nie wiem co to za syfy

Macie loga z OTL:

http://www.wklej.org/id/663831/

PROSZĘ O POMOC! !!

POZDRAWIAM

KRISTOO

ps. jestem zielony w tych sprawach ...

LUDZIE TYLE WYŚWIETLEŃ I NIKT NIE MOŻE MI POMÓC ???

PROSZE PROSZE PROSZE!

LOG Z COMBOFIXA W POŚCIE NIŻEJ!!


(Krzych Wiel) #2

Objawy wskazują na interwencję przez zabezpieczenia na serwerach Comodo. Spróbuj przeskanować dysk skanerem CCE

-- Dodane 08.01.2012 (N) 22:07 --

wersja skanera x32


(Spandau) #3

Kristoo Objawy wskazują na infekcję rootkitem zeroaccess + keylogger. Proszę pobrać i użyć combofixa instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę pokaż raport na forum.


(Kristoo) #4

Witam! Przeskanowałem tym CCE, skan leciał chyba 4,5h ... Wykryło 23 wirusy, 4 rookity , 2 rookity usunęło i resztę wirków, a 2 rookity zostały. ;// Reszta to trojany i różne inne.

Google zaczęło działać nie ma już błędów lecz jeśli coś wpisuję w tą wyszukiwarkę google to bardzo wolno idzie, a jeśli wpiszę gotowy link tam gdzie adresy to leci szybko czyli to nie wina internetu tylko dalej coś z tym wirusem. Zaraz pobiorę tego combofixa i dam raport.

EDIT:::

LOG Z COMBOFIXA: http://wklej.org./id/664694/

Panowie wyszukiwarka google dalej zamula, a wpisywane adresy wchodzą szybko, dam link ze speedtesta

1696721134.png

Czyli powinno chodzić szybko. Może reinstal mozilli?


(Spandau) #5

Kristoo , a kto mówi że to już koniec!

Pobierz GrantPerms http://download.bleepingcomputer.com/fa ... tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Ten zainfekowany plik w logu Combofixa to chyba od Daemon Tools http://www.neuber.com/taskmanager/proce ... i.sys.html Masz Daemona?


(Kristoo) #6

Hmm wczoraj miałem właśnie o tym napisać że ten jeden się nie usunął ale wypadło mi to z głowy.

LOG Z USUWANIA:

http://wklej.org/id/665235/

SKAN(LOG CAŁEGO KOMPA PO USUNIĘCIU):

http://wklej.org/id/665225/

Z pół roku temu używałem go później uninstal.


(Spandau) #7
  1. Odinstaluj Combofixa w prawidłowy sposób

Start - Uruchom - wpisujesz lub skopiuj

"c:\documents and settings\Bogucki\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall i Enter

  1. Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

  2. Teraz zajmiemy się tym zainfekowanym plikiem znalezionym przez Combofixa

Ja nie znalazłem u siebie takiego pliku w systemie windows XP więc chyba jest od Daemona skoro go odinstalowałeś to powinien dać się usunąć. Na razie wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak coś wykryje proszę nic nie usuwaj tylko pokaż raport z wykrytych infekcji.

  1. Wszystkie hasła logowania do wymiany