Zmienione DNS log hijackthis


(Modigowa) #1

witam

obserwuję dziwne zachowanie się przeglądarki, nieotwieranie strony google, podczas skanowania hijackthis wyskoczyły mi dwie linie 017, czy są to prawidłowe wartości netii z której korzystam czy są to dzieła jakiegoś potworka;)

http://wklej.org/id/9d4e7b0489


(huber2t) #2

fix w hijackthis


(Modigowa) #3

jeżeli chodzi o taskmgr to lubię mieć włączony :smiley:

a fixowanie tych wpisów w hijackthis nie pomaga, nawet w trybie awaryjnym , powracają


(huber2t) #4

Oki

Daj log z Combofix


(Modigowa) #5

oto log z combofix

http://wklej.org/id/52705f3da9


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

M:\WINDOWS\Internet Logs\xDB82.tmp 

M:\WINDOWS\Internet Logs\xDB83.tmp

M:\WINDOWS\Internet Logs\xDB80.tmp 

M:\WINDOWS\Internet Logs\xDB81.tmp 

M:\WINDOWS\Internet Logs\xDB7E.tmp 

M:\WINDOWS\Internet Logs\xDB7F.tmp 

M:\WINDOWS\Internet Logs\xDB7C.tmp 

M:\WINDOWS\Internet Logs\xDB7D.tmp 

M:\WINDOWS\Internet Logs\xDB7A.tmp 

M:\WINDOWS\Internet Logs\xDB7B.tmp 

M:\WINDOWS\Internet Logs\xDB79.tmp 

M:\WINDOWS\Internet Logs\xDB77.tmp 

M:\WINDOWS\Internet Logs\xDB78.tmp

M:\WINDOWS\Internet Logs\xDB75.tmp 

M:\WINDOWS\Internet Logs\xDB76.tmp 

M:\WINDOWS\Internet Logs\xDB56.tmp 

M:\WINDOWS\Internet Logs\xDB74.tmp 

M:\WINDOWS\Internet Logs\xDB73.tmp

M:\WINDOWS\Internet Logs\xDB71.tmp 

M:\WINDOWS\Internet Logs\xDB72.tmp 

M:\WINDOWS\Internet Logs\xDB6F.tmp 

M:\WINDOWS\Internet Logs\xDB70.tmp 

M:\WINDOWS\Internet Logs\xDB6D.tmp 

M:\WINDOWS\Internet Logs\xDB6E.tmp 

M:\WINDOWS\Internet Logs\xDB6C.tmp 

M:\WINDOWS\Internet Logs\xDB6A.tmp 

M:\WINDOWS\Internet Logs\xDB6B.tmp 

M:\WINDOWS\Internet Logs\xDB69.tmp 

M:\WINDOWS\Internet Logs\xDB67.tmp 

M:\WINDOWS\Internet Logs\xDB68.tmp

M:\WINDOWS\Internet Logs\xDB55.tmp 

M:\WINDOWS\Internet Logs\xDB53.tmp 

M:\WINDOWS\Internet Logs\xDB65.tmp 

M:\WINDOWS\Internet Logs\xDB66.tmp 

M:\WINDOWS\Internet Logs\xDB63.tmp 

M:\WINDOWS\Internet Logs\xDB64.tmp

M:\WINDOWS\Internet Logs\xDB61.tmp 

M:\WINDOWS\Internet Logs\xDB62.tmp 

M:\WINDOWS\Internet Logs\xDB60.tmp 

M:\WINDOWS\Internet Logs\xDB5E.tmp 

M:\WINDOWS\Internet Logs\xDB5F.tmp 

M:\WINDOWS\Internet Logs\xDB5C.tmp 

M:\WINDOWS\Internet Logs\xDB5D.tmp 

M:\WINDOWS\Internet Logs\xDB5B.tmp 

M:\WINDOWS\Internet Logs\xDB59.tmp 

M:\WINDOWS\Internet Logs\xDB5A.tmp 

M:\WINDOWS\Internet Logs\xDB58.tmp 

M:\WINDOWS\Internet Logs\xDB57.tmp 

M:\WINDOWS\Internet Logs\xDB51.tmp 

M:\WINDOWS\Internet Logs\xDB52.tmp 

M:\WINDOWS\Internet Logs\xDB4F.tmp 

M:\WINDOWS\Internet Logs\xDB50.tmp 

M:\WINDOWS\Internet Logs\xDB4D.tmp 

M:\WINDOWS\Internet Logs\xDB4E.tmp 

M:\WINDOWS\Internet Logs\xDB4B.tmp 

M:\WINDOWS\Internet Logs\xDB4C.tmp 

M:\WINDOWS\Internet Logs\xDB49.tmp 

M:\WINDOWS\Internet Logs\xDB4A.tmp 

M:\WINDOWS\Internet Logs\xDB48.tmp 

M:\WINDOWS\Internet Logs\xDB47.tmp 

M:\WINDOWS\Internet Logs\xDB45.tmp 

M:\WINDOWS\Internet Logs\xDB46.tmp 

M:\WINDOWS\Internet Logs\xDB44.tmp 

M:\WINDOWS\Internet Logs\xDB43.tmp 

M:\WINDOWS\Internet Logs\xDB41.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Modigowa) #7

oto log z combofix

http://wklej.org/id/5094837cd4


(huber2t) #8

W logu orucz zbedników syfu nie widać

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Modigowa) #9

raport kaspersky'iego

http://wklej.org/id/957bc22d54


(Gutek) #10
Statystyki skanowania 

Liczba skanowanych obiektów189205 

Liczba wykrytych wirusów5 

Liczba zainfekowanych obiektów12 

Liczba podejrzanych obiektów0 

Czas trwania skanowania03:18:09

usuń ręcznie to co wskazał skaner

D:\INSTALKI\HIJACHTHIS1.99\backups\backup-20070702-213655-954.dll Zainfekowanych: not-a-virus:AdWare.Win32.Stud.a pominięty 

D:\INSTALKI\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty 

D:\INSTALKI\SmitfraudFix.zip ZIP: zainfekowany - 1 pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe/data.rar/xpkey.exe Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe/data.rar Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip/keyfinder.exe Zainfekowanych: not-a-virus:PSWTool.Win32.RAS.a pominięty 

D:\JAAAA\PORADNIKI WINDOWSA ITP\keyfinder.zip ZIP: zainfekowany - 3 pominięty 

D:\TOMEK\WebfettiSetup2.2.60.11-2.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty 

D:\TOMEK\WebfettiSetup2.2.60.11-2.exe CAB: zainfekowany - 1 pominięty 

F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty 

F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: zainfekowany - 1 pominięty 

F:\ISO IMAGE\Nero Ultra Edition v8.0.3.0\Setup\Toolbar.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bm pominięty