fistal Opublikowano 30 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2010 Witam Serdecznie Trafiłem na to forum w celu uzyskania pomocy w pozbyciu się problemu jakim jest nie otwieranie się niektórych witryn w Firefox'ie. Chodzi mi głównie o takie strony jak onet czy interia. Początkowo strona ładuje się normalnie po czym ekran się wybiela i na dole w pasku pojawia się informacja jakoby chciał łączyć się z www.google-analytics.com. Poszperałem trochę w sieci i wychodzi na to że jest to sprawka jakiegoś wirusa. Niestety zanim tu trafiłem to zrobiłem loga programem combofix ( po przeczytaniu wstępu na tym forum wiem już że niepotrzebnie ale należy się przyznać).Dodam jeszcze że mam w domu komputer stacjonarny i laptopa połączone routerem i oba maja ten sam problem. Proszę o informacje jak pozbyć się problemu na obu komputerach. Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 30 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2010 Zastosuj się do zasad działu i wklej wymagane logi: KLIK. ComboFixa też dołącz skoro go używałeś. Odnośnik do komentarza
fistal Opublikowano 30 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2010 Załączam logo z OTLa i combofix bo jak chce zrobić loga z GMERa to komp sie zamula i przywiesza OTL.Txt Extras.Txt combofix.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2010 W logu z OTL nic aktywnego nie widać. Log z ComboFix wskazuje, że był tu rootkit TDL i niby ComboFix naprawiał zainfekowany sterownik: Zainfekowana kopia c:\windows\system32\drivers\pci.sys została znaleziona. Problem naprawiono Plik odzyskano z - Kitty had a snack Podobne objawy były w tym temacie, gdzie również hasał ten sam rootkit: KLIK. Czy na pewno objawy nadal występują po użyciu ComboFix? Jeśli tak, sprawa może mieć jakiś nawrót. Poproszę na wszelki wypadek o logi z narzędzi: MBRCheck + Kaspersky TDSSKiller. Jeśli cokolwiek byłoby wykryte przez Kasperskiego, nie naprawiaj tylko dobierz akcję Skip. PS. Usuń także uTorrent z Autostartu i nie uruchamiaj go. Tak silna aktywność sieciowa inicjowana od razu przy starcie systemu oraz obecna przy analizie tematu infekcji jest niepożądana. jak chce zrobić loga z GMERa to komp sie zamula i przywiesza Nawet w Trybie awaryjnym? Dodam jeszcze że mam w domu komputer stacjonarny i laptopa połączone routerem i oba maja ten sam problem. Oczywiście każdy komputer musi być sprawdzony z osobna. . Odnośnik do komentarza
fistal Opublikowano 31 Sierpnia 2010 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2010 Załączam log z MBRCheck, Kaspersky nic nie wykrył, oraz udało mi się zrobić loga w GMER ( ale nie wie czy jest to prawidłowy log w sumie bo jakiś taki krótki) Combofix pomimo że naprawił to jednak problem jest nadal. MBRCheck_08.31.10_18.42.02.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2010 1. Jest niestandardowy kod: PhysicalDrive0 Model Number: ST3250620AS, Rev: 3.AAC PhysicalDrive1 Model Number: SeagateFreeAgent Pro, Rev: 4109 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 858845D53EA37CAD905BAB010542C912FBC33C8C 465 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Hmmm, prosiłam tylko o log, Ty nie miałeś robić naprawy na własną rękę, a jej się podjąłeś. I zacząłeś naprawiać zły dysk: Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0 Dysk 0 ma status prawidłowy, to dysk 1 ma kod podejrzany. Ten drugi dysk do czego służy, co na nim jest umieszczone? Ponów naprawę, tym razem wpisując odpowiedni numer dysku, zatwierdź restartem komputera, a po tym podaj nowy log z MBRCheck (tylko log, żadnych dodatkowych napraw). 2. I czy jesteś pewien, że problem ze stronami nie występuje wtedy, gdy działa uTorrent w tle? . Odnośnik do komentarza
fistal Opublikowano 1 Września 2010 Autor Zgłoś Udostępnij Opublikowano 1 Września 2010 Ponieważ jestem laikiem w tych sprawach to po prostu postępowałem wedle kroków podanych na stronie;) Ale do rzeczy.... ten drugi dysk to dysk zewnętrzny na którym są praktycznie tylko archiwa filmów i muzyki a problem występuje również gdy uTorrent nie działa w tle ( póki co wyłączony całkowicie). Mam nadzieje że tym razem zrobiłem odpowiedniego loga chociaż nie do końca pasuje mi ten opis " Ponów naprawę, tym razem wpisując odpowiedni numer dysku, zatwierdź restartem komputera, a po tym podaj nowy log z MBRCheck..." MBRCheck_09.01.10_19.20.40.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2010 Zgłoś Udostępnij Opublikowano 1 Września 2010 (edytowane) Ponieważ jestem laikiem w tych sprawach to po prostu postępowałem wedle kroków podanych na stronie;) Prośba o log to nie prośba o wykonanie dezynfekcji. To nie jest log po zatwierdzeniu restartem. Proszę zresetuj komputer i zrób ponowny log z MBRCheck, żadnej naprawy już, tylko log. Edytowane 1 Października 2010 przez picasso 1.10.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi