oltomek Opublikowano 1 Września 2012 Zgłoś Udostępnij Opublikowano 1 Września 2012 Od kilku miesięcy "coś" było w komputerze, mianowicie przy przeglądaniu internetu, wyświetlała się od czasu do czasu reklama, w okienku, w prawym dolnym rogu przegladarki i to nie była typowa reklama, to coś się przykleiło do IE. Ale żadne antywirusy ani MBAM nic nie znalazły, reszta chodziła dobrze a ja nie miałem czasu się temu przyjrzeć. Od kilku dni natomiast nie mogę korzystać z wyszukiwarek (mam 2 komputery w sieci, na drugim wszystko wygląda OK). Po wpisaniu hasła w pole wyszukiwania komputer myśli. Wpisywanie www.google.pl w pasek adresu też nic nie daje, ale maps.google.pl juz wyświetla (to sugestia z innych forów). Usuwałem dostawcę Google, dawałem bing, i to samo. Możliwe, że zdarzyło się to podczas przeinstalowywania antywirusa (kilka dni temu), przez chwilę komputer był bez osłony a nie odpiąłem od sieci. Skanowałem dokładnie NOD32 Antywirusem, MBAM. Jedynie co to antywirus wykrył w Tymczasowych Plikach Internetowych "iframe.B.Gen" i usunął. Załączam logi. Pozdrawiam. Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Września 2012 Zgłoś Udostępnij Opublikowano 1 Września 2012 Na pierwszy rzut oka nic w logach nie ma tylko te "Thready" mi są w Gmerze podejrzliwe: ---- Threads - GMER 1.0.15 ---- Thread System [4:368] 864E239F Thread System [4:964] 85C9A0F4 Sprawdź czy tu aby nie ma rootkita - wykonaj skan za pomocą Kaspersky TDSSKiller i przedstaw wyniki. Odnośnik do komentarza
oltomek Opublikowano 1 Września 2012 Autor Zgłoś Udostępnij Opublikowano 1 Września 2012 Wykonałem skan, na ustawieniach domyślnych. Znalazł 1 Thread, usunął. Teraz wyszukiwarki działają. Czyżby to już wszystko ? Zamieszczam 2 logi, takie były utworzone. TDSSKiller.2.8.8.0_01.09.2012_11.25.34_log.txt TDSSKiller.2.8.8.0_01.09.2012_11.29.53_log.txt Odnośnik do komentarza
Landuss Opublikowano 1 Września 2012 Zgłoś Udostępnij Opublikowano 1 Września 2012 Był rootkit Rloader. Tego się właśnie spodziewałem po tych zapiskach w Gmer i TDSSKiller go usunął prawidłowo: 11:25:49.0187 0588 Detected object count: 1 11:25:49.0187 0588 Actual detected object count: 1 11:27:40.0531 0588 C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine 11:27:42.0828 0588 Backup copy found, using it.. 11:27:42.0906 0588 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot 11:27:42.0906 0588 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure 11:28:37.0000 3520 Deinitialize success Możesz przejść do czynności końcowych. 1. Opróżnij przywracanie systemu: KLIK 2. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish "{AC76BA86-1033-0000-7760-000000000001}" = Adobe Acrobat 6.0.1 Professional <--- wersję Pro jeśli jest możliwość też zaktualizuj Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi