macenobi Opublikowano 13 Czerwca 2013 Zgłoś Udostępnij Opublikowano 13 Czerwca 2013 Witam Kiedyś robilem cos na internecie i poprostu wylaczyla mi sie przegladarka od wtedy zaczely sie problemy. Nie moglem wejsc na strone glowna mozilli ani nic takiego porprostu internet byl ale przegladarka nie chodzila wtedy moglem wchodzic na np. skype i wszystko chodzilo jak nalezy... a wiec przelączylem z automatycznego wyszukiwania serwerow proxy na uzywaj systemowych serwerow proxy w mojej przeglądarce i chodzilo jak nalezy. Ale nie mialem wtedy polaczenia np. sciagania przez patchery itd. Lecz po pewnym czasie to minelo jak przelaczylem na automatyczne wyszukiwwanie serwerow proxy i jakos samo sie to naprawilo. Ale jakos za 2 miesiace czyli dzis cos sie zepsuło po całości bo przegladarka mi teraz chodzi normalnie ale nie moge sie polaczyc do gry internetowej ani do ventrillo pisze ze wymaga polaczenia z internetem. Ale normalnie wchodze sobie na facebooka itd i chodzi ! WTF? Moze mam jakiegos wirusa? Logi Z OTL PS musialem przez wklejke bo wyskakiwal mi blad :Wysyłanie ominięte (Błąd IO) OTL: http://wklej.to/37TF4 EXTRAS: http://wklej.to/y4Ci7 Odnośnik do komentarza
picasso Opublikowano 14 Czerwca 2013 Zgłoś Udostępnij Opublikowano 14 Czerwca 2013 (edytowane) Owszem, jest tu infekcja (wszystko wygląda na nabyte z trefnych paczek do Tibia), czyli w starcie spoolsvcs.exe oraz pliki *.JAR od keyloggerów: O4 - Startup: C:\Users\Logic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spoolsvcs.exe () [2013-05-24 15:53:29 | 000,803,991 | ---- | M] () -- C:\Users\Logic\AppData\Roaming\java_u.jar [2013-05-23 18:43:43 | 001,335,014 | ---- | M] () -- C:\Users\Logic\AppData\Roaming\sqlite.jar Aktualnie jest ustawione proxy w Internet Explorer i autodetekcja proxy w Firefox: ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 ========== FireFox ========== FF - prefs.js..network.proxy.type: 4 Proxy będzie likwidowane 1. Odinstaluj wszystko co związane z Tibia (Tibia, ElfBot NG i inne). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Logic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\spoolsvcs.exe C:\Users\Logic\AppData\Roaming\java_u.jar C:\Users\Logic\AppData\Roaming\sqlite.jar C:\Users\Logic\AppData\Roaming\support@mozilla.com C:\Users\Logic\AppData\Roaming\Chrome_manager C:\Users\Logic\AppData\Local\Opera :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- "ProxyOverride"=- "ProxyEnable"=dword:00000000 [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "support@mozilla.com"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 3. Otwórz Firefox, wejdź do ustawień i wyłącz proxy. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2. . Edytowane 21 Lipca 2013 przez picasso 21.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi