Syf na kompie... =/

Gość: zarazony IP: *.internetdsl.tpnet.pl 14.03.08, 23:57

Pisze z zapytaniem a jednoczenise sprawa. Probuje rozwiazac problem, tego ze gdy chce wejsc na strone pewnego banku, to automatycznie, przekierowywuje, mnie na jakas pornolska (gay, dating, sexy webcam, anal - sytemem randomize) itd...
Zatrzymalem automatyczne przekierowywanie w Operze i po wybrainiiu strony banku:
wyskakuje....

"Nastąpiło przekierowanie pod adres 69.50.190.131/?to=dname&from=fh&type=mainstream. Proszę kliknąć odnośnik, aby tam przejść."

Kolejny przekierowanie to :

64.28.181.157/in.php

a potem to juz random, cos w stylu

www.google.com/search?hl=en&q=adult%20videos+

Dotychczas wszytsko dzialalo oki dopiero dzisaij chcac sie zalogowac na strone banku to przekirowuje mnie na jakie szity. Moj antyvirus wykryl jakies syfy (downloader.agent czy cos takiego) ale wsadzil do vault'a i myslalem ze jest spokoj. Odpada to zebym mial sie tym na jakies "dziwnej" stronie "zarazic" i dlatego pytanei do Was czy jest jakis sposob, zeby sie pozbuyc tego gowna (poza reinstalowaniem systemu??) bo ja juz nie wiem gdzie tego szukac...[

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: Kolobos Re: Syf na kompie... =/ IP: *.escom.net.pl 15.03.08, 00:10

Wszystko masz wyjasnione w przyklejonym watku, wiec zacznij od czytania.
Gość: zarazony Re: Syf na kompie... =/ IP: *.internetdsl.tpnet.pl 15.03.08, 00:10

Oto dwa logi do tego:
pierwszy..

wklej.org/id/5e5649bd74
Gość: zaraozny Re: Syf na kompie... =/ IP: *.internetdsl.tpnet.pl 15.03.08, 00:12

i drugi
wklej.org/id/8e936edc20
- Gość: Kolobos Re: Syf na kompie... =/ IP: *.escom.net.pl 15.03.08, 02:06
  
  Uzyj fixwareout, usun w hijackthis falszywe dnsy:
  O17 - HKLM\System\CCS\Services\Tcpip\..\{368EA3E0-415F-4949-991E-605A98B8BE6D}: NameServer = 85.255.114.21,85.255.112.190
  O17 - HKLM\System\CCS\Services\Tcpip\..\{ECB12903-6D7F-4795-B63B-6C269DAF877E}: NameServer = 85.255.114.21,85.255.112.190
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.190
  O17 - HKLM\System\CS1\Services\Tcpip\..\{368EA3E0-415F-4949-991E-605A98B8BE6D}: NameServer = 85.255.114.21,85.255.112.190
  O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.190
  O17 - HKLM\System\CS2\Services\Tcpip\..\{368EA3E0-415F-4949-991E-605A98B8BE6D}: NameServer = 85.255.114.21,85.255.112.190
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.190
  
  Nie zaszkodzi tez skan przy pomocy SuperAntiSpyware.
  - Gość: zarazony Re: Syf na kompie... =/ IP: *.internetdsl.tpnet.pl 15.03.08, 23:05
    
    dziekuje
Gość: zarazony Re: Syf na kompie... =/ IP: *.internetdsl.tpnet.pl 17.03.08, 00:18

Przykro mi ale to nie pomglo,
uzylem fixwareout'a, a potem kazalem utworzy kolejny log w hijackthsie i dalem "fix" wskazane DNS 'sy (017), zauwazylem ze po kolejnych probach, zawsze po probie otwarcie strony banku i kojnej serii hijackthis'a, pojawia sie jedna linjka z numerem 17, ponadto uzylem superantispyware'a, ktory znalezkl trojana: "DNSChanger", usunąłem go i mimo teg nadal nie umie sie od tego uwolnic.... coz mam poczac??
- Gość: Kolobos Re: Syf na kompie... =/ IP: *.escom.net.pl 17.03.08, 00:33
  
  W jakim pliku byl ten trojan?
  
  Zrob skan przy pomocy: dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ Usun wszystko co znajdzie, jak czegos nie usunie to podaj nazwe pliku i lokalizacje. Daj tez log z SDFix zrobiony w trybie awaryjnym + nowy log z combofix oraz log z fixwareout. Do tego Start->Uruchom: ipconfig /flushdns
  - Gość: zarazony Re: Syf na kompie... =/ IP: *.internetdsl.tpnet.pl 19.03.08, 22:36
    
    dziekuje bardzo :)

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się