Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Prosba o sprawdzenie loga

    IP: *.85-237-162.tkchopin.pl 05.08.11, 13:47
    Podczas pracy z przegladarka Opera samoczynnie uruchamia proces otwierania niekonczacego się szeregu pustych kart. Dopiero całkowite wyjscie z programu powoduje zatrzymanie tego ciagu. Czesto jest to zwiazane z wpisywaniem haseł w google... Po przeskanowaniu Gmer wykrył Rootkit'a... Ponizej logi.

    log Gmer --> wklej.org/id/572476/

    log OTL --> wklej.org/id/572477/
    Obserwuj wątek
      • Gość: @ Re: Prosba o sprawdzenie loga IP: *.dynamic.chello.pl 05.08.11, 14:02
        Odinstaluj vShare Toolbar
        Pobierz i uruchom TDSSKiller
        Kliknij Start scan i jeśli coś wykryje wybierz opcję leczenia Cure
        Zatwierdź restart w celu dokończenia leczenia.
        Po restarcie utwórz nowy log z Gmer i TDSSKiller
        • Gość: Dawid Re: Prosba o sprawdzenie loga IP: *.85-237-162.tkchopin.pl 05.08.11, 16:09
          Zrobione według zalecen... Oto logi:

          gmer --> wklej.org/id/572569/

          TDSS --> wklej.org/id/572570/
      • Gość: @ Re: Prosba o sprawdzenie loga IP: *.dynamic.chello.pl 05.08.11, 16:33
        Czy problem opisany w pierwszym poście nadal występuje?
        Dlaczego używasz tak bardzo starej wersji Avasta?
        Uruchom SecurityCheck i aktualizuj oprogramowanie mające wpływ na bezpieczeństwo - Out of date

        Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

        :OTL
        IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
        IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
        IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - Reg Error: Key error. File not found
        FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
        O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
        O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
        O3 - HKCU\..\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
        O4 - HKCU..\Run: [AdobeUpdater] File not found
        O4 - HKCU..\Run: [ALLUpdate] File not found
        O4 - HKCU..\Run: [Twoje TVN24] File not found
        O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
        O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()

        :Files
        C:\WINDOWS\System32\secupd.dat

        :Reg
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

        :Commands
        [resethosts]
        [emptytemp]

        Kliknij Wykonaj skrypt i zatwierdź restart.
        Pokaż nowy log Skanuj.
        • Gość: Dawid Re: Prosba o sprawdzenie loga IP: *.85-237-162.tkchopin.pl 05.08.11, 18:18
          Jak do tej pory opisany w pierwszym poscie problem nie wystapił. Aktualizowałem tylko baze danych nie zwazając na program...

          (OTL) log po wykonaniu skryptu --> wklej.org/id/572607/
          (OTL) ostateczny skanuj log --> wklej.org/id/572608/
          security check log --> wklej.org/id/572606/
      • Gość: @ Re: Prosba o sprawdzenie loga IP: *.dynamic.chello.pl 05.08.11, 20:07
        W pierwszym logu miałeś sterowniki Avasta datowane na 2008 a teraz na 2009, więc nadal masz starą wersję Avast 4.
        Jeżeli chcesz najnowszy to odinstaluj w dodaj/usuń i dodatkowo użyj avast! Uninstall Utility
        Później zainstaluj najnowszą wersję.
        Security Check pokazuje, że masz aktualizować Java , Flash Player, Internet Explorer oraz zainstalować Service Pack 3.
        Najpierw odinstaluj wszystkie stare wersje Java.


        Wklej do OTL i kliknij Wykonaj skrypt:
        wklej.org/id/572647/txt/

        Później uruchom OTL i kliknij Sprzątanie.
        Wyłącz na chwil przywracanie systemu - Klik
        Dysk przeskanuj Dr.Web CureIt
        • Gość: @ Re: Prosba o sprawdzenie loga IP: *.dynamic.chello.pl 05.08.11, 20:11
          Zapomniałem napisać żebyś zmienił wszystkie hasła.
          Prawidłowy link do Dr.Web CureIt
        • Gość: Dawid Re: Prosba o sprawdzenie loga IP: *.85-237-162.tkchopin.pl 05.08.11, 23:37
          Czy musze aktualizowac IE nawet jesli z niego nie korzystam?

          Dr.Web CureIt sygnalizował jedynie zmiane hosta... Poza tym nic nie znalazl...
          • Gość: @ Re: Prosba o sprawdzenie loga IP: *.dynamic.chello.pl 06.08.11, 01:06
            IE to nie jest zwykła przeglądarka tylko integralna część systemu XP.
            Ty nie używasz, ale różne programy pośrednio korzystają z IE, a luki są wykorzystywane do infekowania systemu.
            • Gość: Dawid Re: Prosba o sprawdzenie loga IP: *.85-237-162.tkchopin.pl 06.08.11, 22:57
              Serdeczne podzieki za pomoc... Pozdrawiam
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.