Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Strony typu : Microsoft.com , Avast.pl ,Symantec.com.Nie działają.

Gobi

Przez Gobi
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Gobi

Gobi

Opublikowano
Opublikowano

Witam,zacznę od początku... Szukałem na necie Windows Games Live,oczywiste było że chciałem ściągnąć oprogramowanie ze strony Microsoftu.Tam też się udałem,lecz strona nie chciała działać "Nie odnaleziono serwera". Po sprawdzeniu na innym komputerze ,oraz wygooglowaniu " nie działa mi strona microsoftu " natrafiłem na < < http://forum.dobreprogramy.pl/strona-microsoft-nie-dziala-t361191.html > >

Ściągnąłem Combofixa i przeskanowałem, oraz zrobiłem tak jak ktoś tam poradził.Niestety nie przyniosło to efektów...

Ze strony http://www.bleepingcomputer.com/combofix/how-to-use-combofix ,dowiedziałem się o was... i mam nadzieję że mi pomożecie :)

Niestety... nie przeczytałem notki o emulatorach napędów i zrobiłem skana Gmerem... Z tego co zauważyłem znalazł 2 rootkity ,lecz po jakimś czasie strzelił blue screen.

Skan z gmera który zamieszczam tutaj,jest już po wyłączeniu emulatorów,lecz nie znalazł on żadnych podejrzanych treści ( tzn:nie świeciło się nic na czerwono )

Dodam jeszcze,że przy każdym starcie komputera wyskakuje mi okienko "Znaleziono nowy sprzęt" - Kontroler sieci... mam już tak od miesiąca i zwyczajnie to ignorowałem...

Ogólnie z komputera nie korzystam sam i jest sporo syfu...dlatego też nie mogę zrobić formata.

Nie wiem od jak dawna mogę mieć tego wirusa,może być gdzieś 2 miesiące...przez taki okres czasu nie wchodziłem na microsoft.com, czy też nie miałem problemu z innymi stronami...

LECZ ! od niedawna mam internet 20mb/s i testowałem szybkość łączą korzystając z Thepiratebay.Może stamtąd coś złapałem? Bo wcześniej nie ściągałem za dużo plików z internetu a z torrentów wcale.

 

 

Przepraszam że napisałem w tak prosty sposób,niestety nie znam się na ochronie komputera i starałem się to napisać najlepiej jak umiałem.

 

OTL

 

Extras

 

GMER

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Log z Gmer wykazuje, że infekcja jest ciągle aktywna mimo użycia ComboFix. Jego nie powinieneś używać na własną rękę według zasad naszego działu.

 

1. Wklej do notatnika ten tekst:

 

File::
C:\WINDOWS\POJEBALO\System32\scfbg.dll
 
Driver::
gngoedqwq
wpfct
 
NetSvc::
gngoedqwq
wpfct
 
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6026:TCP"=-

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

cfscript.gif

 

2. Z poziomu dodaj/usuń programy w panelu sterowania odinstaluj śmiecia Ask Toolbar

 

3. Wklejasz wynikowy log z ComboFix i nowe logi z OTL + Gmer.

 

 

 

Odnośnik do komentarza
Gobi

Gobi

Opublikowano
  • Autor
Opublikowano

A więc tak:

Zrobiłem tak jak napisałeś... wrzuciłem to na Combofixa i ten puścił sobie jeszcze aktualizacje,ale to mniejsza o to.Po skonczeniu wszystkich akcji,pasek zadan zmienił mi się w taki stary jak z win98. Dlaczego ?

Przy robieniu loga Gmer'em ,zwiesił mi się komp i musiałem zrestartować.Zrobić drugi raz i wkleić ?

 

1) Usunąłem tego Ask toolbar,co to w ogóle było ?

2) Strona microsoft.com i inne ,znów działają ... to chyba dobry znak ? :)

----

EDIT : Strona microsoftu znowu nie działa.

 

Chciałbym od razu zapytać o jakiś dobry darmowy skaner.

 

 

 

-------

Okay,zrobiłem drugiego skana gmer -zamieszczam loga.

 

GMER

 

Podczas przeglądania tej strony ,wyskoczył mi błąd :

 

 

Generic Host Process for Win32 Services.

 

Wyślij raport o błędach / Nie wysyłaj.

 

 

Sygnatura błędu :

szAppName : svchost.exe szAppVer : 5.1.2600.5512

szModName : AcGenral.dll szModVer : 5.1.2600.5512 offset : 000116e2

 

 

Dane techniczne na temat raportu o błędach :

 

C:\DOCUME~1\Gobi18\USTAWI~1\Temp\WERd874.dir00\svchost.exe.mdmp

C:\DOCUME~1\Gobi18\USTAWI~1\Temp\WERd874.dir00\appcompat.txt

 

 

-----

Sorka za double,jakby moderator mógł przenieść do jednego posta... bo nie wiem gdzie skasować .

OTL.Txt

ComboFix.txt

Odnośnik do komentarza
  • 2 tygodnie później...
Gobi

Gobi

Opublikowano
  • Autor
Opublikowano

A zatem,zrobiłem tak jak napisałeś.Podczas robienia loga Gmerem,wskazał mi że są 2 wiruski svhost... oczywiście nic nie kasowałem.Zapisałem do notatnika i wyłączyłem,no i w tym momencie komputer zaczął się okropnie ciąć.Tak więc zrobiłem reset... lecz po resecie nie wstał,blue screen przy logowaniu do windowsa. Tryb awaryjny ani odzyskiwanie systemu nie pomogło,na szczęście przezornie przegrałem wcześniej wszystkie ważne pliki na pen'a.

 

Format poszedł.

 

Niemniej,dziękuję za bezinteresowną pomoc . :)

 

/do zamknięcia.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...