Zmienione DNS log hijackthis

modig · 30 Kwiecień 2008 11:13

witam

obserwuję dziwne zachowanie się przeglądarki, nieotwieranie strony google, podczas skanowania hijackthis wyskoczyły mi dwie linie 017, czy są to prawidłowe wartości netii z której korzystam czy są to dzieła jakiegoś potworka;)

http://wklej.org/id/9d4e7b0489

huber2t · 30 Kwiecień 2008 11:19

fix w hijackthis

modig · 30 Kwiecień 2008 11:23

jeżeli chodzi o taskmgr to lubię mieć włączony

a fixowanie tych wpisów w hijackthis nie pomaga, nawet w trybie awaryjnym , powracają

huber2t · 30 Kwiecień 2008 11:26

Oki

Daj log z Combofix

modig · 30 Kwiecień 2008 11:57

oto log z combofix

http://wklej.org/id/52705f3da9

huber2t · 30 Kwiecień 2008 12:13

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

M:\WINDOWS\Internet Logs\xDB82.tmp 

M:\WINDOWS\Internet Logs\xDB83.tmp

M:\WINDOWS\Internet Logs\xDB80.tmp 

M:\WINDOWS\Internet Logs\xDB81.tmp 

M:\WINDOWS\Internet Logs\xDB7E.tmp 

M:\WINDOWS\Internet Logs\xDB7F.tmp 

M:\WINDOWS\Internet Logs\xDB7C.tmp 

M:\WINDOWS\Internet Logs\xDB7D.tmp 

M:\WINDOWS\Internet Logs\xDB7A.tmp 

M:\WINDOWS\Internet Logs\xDB7B.tmp 

M:\WINDOWS\Internet Logs\xDB79.tmp 

M:\WINDOWS\Internet Logs\xDB77.tmp 

M:\WINDOWS\Internet Logs\xDB78.tmp

M:\WINDOWS\Internet Logs\xDB75.tmp 

M:\WINDOWS\Internet Logs\xDB76.tmp 

M:\WINDOWS\Internet Logs\xDB56.tmp 

M:\WINDOWS\Internet Logs\xDB74.tmp 

M:\WINDOWS\Internet Logs\xDB73.tmp

M:\WINDOWS\Internet Logs\xDB71.tmp 

M:\WINDOWS\Internet Logs\xDB72.tmp 

M:\WINDOWS\Internet Logs\xDB6F.tmp 

M:\WINDOWS\Internet Logs\xDB70.tmp 

M:\WINDOWS\Internet Logs\xDB6D.tmp 

M:\WINDOWS\Internet Logs\xDB6E.tmp 

M:\WINDOWS\Internet Logs\xDB6C.tmp 

M:\WINDOWS\Internet Logs\xDB6A.tmp 

M:\WINDOWS\Internet Logs\xDB6B.tmp 

M:\WINDOWS\Internet Logs\xDB69.tmp 

M:\WINDOWS\Internet Logs\xDB67.tmp 

M:\WINDOWS\Internet Logs\xDB68.tmp

M:\WINDOWS\Internet Logs\xDB55.tmp 

M:\WINDOWS\Internet Logs\xDB53.tmp 

M:\WINDOWS\Internet Logs\xDB65.tmp 

M:\WINDOWS\Internet Logs\xDB66.tmp 

M:\WINDOWS\Internet Logs\xDB63.tmp 

M:\WINDOWS\Internet Logs\xDB64.tmp

M:\WINDOWS\Internet Logs\xDB61.tmp 

M:\WINDOWS\Internet Logs\xDB62.tmp 

M:\WINDOWS\Internet Logs\xDB60.tmp 

M:\WINDOWS\Internet Logs\xDB5E.tmp 

M:\WINDOWS\Internet Logs\xDB5F.tmp 

M:\WINDOWS\Internet Logs\xDB5C.tmp 

M:\WINDOWS\Internet Logs\xDB5D.tmp 

M:\WINDOWS\Internet Logs\xDB5B.tmp 

M:\WINDOWS\Internet Logs\xDB59.tmp 

M:\WINDOWS\Internet Logs\xDB5A.tmp 

M:\WINDOWS\Internet Logs\xDB58.tmp 

M:\WINDOWS\Internet Logs\xDB57.tmp 

M:\WINDOWS\Internet Logs\xDB51.tmp 

M:\WINDOWS\Internet Logs\xDB52.tmp 

M:\WINDOWS\Internet Logs\xDB4F.tmp 

M:\WINDOWS\Internet Logs\xDB50.tmp 

M:\WINDOWS\Internet Logs\xDB4D.tmp 

M:\WINDOWS\Internet Logs\xDB4E.tmp 

M:\WINDOWS\Internet Logs\xDB4B.tmp 

M:\WINDOWS\Internet Logs\xDB4C.tmp 

M:\WINDOWS\Internet Logs\xDB49.tmp 

M:\WINDOWS\Internet Logs\xDB4A.tmp 

M:\WINDOWS\Internet Logs\xDB48.tmp 

M:\WINDOWS\Internet Logs\xDB47.tmp 

M:\WINDOWS\Internet Logs\xDB45.tmp 

M:\WINDOWS\Internet Logs\xDB46.tmp 

M:\WINDOWS\Internet Logs\xDB44.tmp 

M:\WINDOWS\Internet Logs\xDB43.tmp 

M:\WINDOWS\Internet Logs\xDB41.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

modig · 30 Kwiecień 2008 13:29

oto log z combofix

http://wklej.org/id/5094837cd4

huber2t · 1 Maj 2008 02:25

W logu orucz zbedników syfu nie widać

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

modig · 5 Maj 2008 22:52

raport kaspersky’iego

http://wklej.org/id/957bc22d54

Gutek · 5 Maj 2008 23:20

Statystyki skanowania 

Liczba skanowanych obiektów189205 

Liczba wykrytych wirusów5 

Liczba zainfekowanych obiektów12 

Liczba podejrzanych obiektów0 

Czas trwania skanowania03:18:09

usuń ręcznie to co wskazał skaner

D:\INSTALKI\HIJACHTHIS1.99\backups\backup-20070702-213655-954.dll Zainfekowanych: not-a-virus:AdWare.Win32.Stud.a pominięty 

D:\INSTALKI\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty 

D:\INSTALKI\SmitfraudFix.zip ZIP: zainfekowany - 1 pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe/data.rar/xpkey.exe Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe/data.rar Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip ZIP: zainfekowany - 3 pominięty 

D:\TOMEK\WebfettiSetup2.2.60.11-2.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty 

D:\TOMEK\WebfettiSetup2.2.60.11-2.exe CAB: zainfekowany - 1 pominięty 

F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty 

F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: zainfekowany - 1 pominięty 

F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty