Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    nie otwieraja sie strony - wirus?

    24.01.12, 20:27
    Polaczenie z internetem jest, ale nie otwieraja mi sie / otwieraja bardzo wolno wszystkie strony. Podejrzewam ze to wirus. SUPERantiSpyware wykryl to: Trojan.Agent/Gen-Falcomp[Cont]

    Mam wymagane u logi z OTL i Gmer jednak z ww powodu mam ogromny problem zeby je przeslac na strone typu wklej org. Podaje je wiec bezposrednio tutaj
    Proszę o pomoc!

    GMER 1.0.15.15641 - www.gmer.net
    Rootkit quick scan 2012-01-24 19:21:08
    Windows 5.1.2600 Dodatek Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SV4002H rev.QP100-12
    Running: m4q2uo4z.exe; Driver: C:\DOCUME~1\Ania\USTAWI~1\Temp\kxpoyaob.sys


    --
    Obserwuj wątek
      • k0twidm0 otl 24.01.12, 20:47
        OTL logfile created on: 2012-01-24 19:11:50 - Run 1
        OTL by OldTimer - Version 3.2.31.0 Folder = H:\instalki
        Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
        Internet Explorer (Version = 6.0.2900.2180)
        Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

        2,00 Gb Total Physical Memory | 1,40 Gb Available Physical Memory | 70,19% Memory free
        3,85 Gb Paging File | 3,21 Gb Available in Paging File | 83,45% Paging File free
        Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

        %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
        Drive C: | 9,77 Gb Total Space | 1,61 Gb Free Space | 16,45% Space Free | Partition Type: NTFS
        Drive D: | 27,53 Gb Total Space | 3,38 Gb Free Space | 12,28% Space Free | Partition Type: FAT32
        Drive F: | 43,41 Gb Total Space | 10,41 Gb Free Space | 23,98% Space Free | Partition Type: NTFS
        Drive G: | 19,53 Gb Total Space | 0,50 Gb Free Space | 2,56% Space Free | Partition Type: NTFS
        Drive H: | 48,83 Gb Total Space | 9,46 Gb Free Space | 19,36% Space Free | Partition Type: NTFS

        Computer Name: DOM-6288BECAF40 | User Name: Ania | Logged in as Administrator.
        Boot Mode: Normal | Scan Mode: Current user
        Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

        [color=#E56717]========== Processes (SafeList) ==========[/color]

        PRC - [2012-01-24 19:11:19 | 000,584,192 | --
        • Gość: Kolobos Re: otl IP: *.zask.pl 24.01.12, 21:07
          Wroc jak nauczysz sie czytac. Szczegolnie ta czesc: "Logi wklejamy na stronę wklej.org lub podobna i podajemy link na forum."
          • k0twidm0 Re: otl 24.01.12, 21:43
            Kolobos nie wiem czy kiedykolwiek doswiadczyles problemu o ktorym pisze. Po ok. godzinie prob wklejenia logow na wklej stwierdzilam ze jest to NIEWYKONALNE w mojej sytuacji (wciaz otrzymuje komunikaty typu 504 Gateway Timeout) Btw wyslanie tego posta zajelo mi ponad 30 min
            • Gość: @ Re: otl IP: *.dynamic.chello.pl 24.01.12, 22:09
              Na podstawie tego fragmentu loga z OTL i tak nikt nie może udzielić pomocy.
              Akurat ważniejsza jest dolna część loga której brakuje.

              Czy próbowałeś wyłączyć Avasta, bo może ten program coś blokuje.

              Czy próbowałeś tryb awaryjny z obsługą sieci?
            • Gość: Kolobos Re: otl IP: *.zask.pl 25.01.12, 08:12
              Sa inne strony na ktore mozna wkleic log. Od biedy mozna nawet wyslac na rapidshare lub podobna strone.
              • k0twidm0 Re: otl 25.01.12, 17:56
                Drugie podejscie: jeszcze raz logi z gmer i z OTL Proszę o pomoc
                • Gość: Kolobos Re: otl IP: *.zask.pl 25.01.12, 21:48
                  Co z extras.txt z OTL?

                  Jaki plik wykrywa super i gdzie sie on znajduje?
                  Zrob skan przy pomocy mbam oraz cureit.

                  Java do aktualizacji -> www.java.com

                  Jaki znak maja w nazwie te pliki u Ciebie:
                  [2011-12-30 14:32:28 | 000,010,880 | --
                  • k0twidm0 Re: otl 26.01.12, 11:05
                    Internet działa mi już normalnie wiec to nie była jednak wina wirusa.

                    Extras z OTL wklej.se/260a

                    mbam oraz cureit – nie wykrywają zagrożenia
                    Superantispyware wykrył Trojan.Agent/Gen-Falcomp[Cont] jest teraz w menadzerze kwarantanny, lokalizacja: C:\SYSTEM VOLUME INFORMATION\_RESTOREEFC0C71D-0EB7-437B-9580-31202F4CBED6-\RP85\A0018870.DLL

                    Jaki znak maja w nazwie te pliki u Ciebie:
                    [2011-12-30 14:32:28 | 000,010,880 | --
                    • Gość: Kolobos Re: otl IP: *.zask.pl 26.01.12, 14:41
                      Wylacz na chwile przywracanie systemu.

                      dllcache to katalog, ale w logu widac dziwne wpisy zamiast \ jest kwadrat.
                      To niby jakies kodeki, ale na google nic nie ma o tych plikach.
                      • k0twidm0 Re: otl 26.01.12, 14:54
                        wylaczylam przywracanie systemu. nadal nie moge odnalezc katalogu dllcache
      • Gość: @ Re: nie otwieraja sie strony - wirus? IP: *.dynamic.chello.pl 26.01.12, 15:55
        Nie widzisz ponieważ ten katalog ma atrybut Ukryty I Systemowy
        Naciśnij klawisz z logo Windows + R (Start -> Uruchom) i wklej to:
        C:\WINDOWS\system32\dllcache

        Możesz też ustawić w ten sposób:
        www.cybertrash.pl/Tata/Wiedza/Ukrytepliki/Pokazywanie%20ukrytych.html
        • Gość: Kolobos Re: nie otwieraja sie strony - wirus? IP: *.zask.pl 27.01.12, 12:21
          Ja bym usunal te wszystkie pliki z dziwnymi spacjami, nie sa to pliki systemowe, wiec nic nie powinno sie stac ;-)
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.