Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyszukiwarki późno się otwierają i jakby fisiowały

Grigory

Przez Grigory
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Grigory

Grigory

Opublikowano
Opublikowano

Witam wszystkich

Sprawę mam następującą: wyszukiwarki po nowym starcie systemu otwierają się bardzo wyraźnie później, okna trochę kszaczą. Teraz trochę głupkowate: wchodzę w temat na zakładce, na stronę jednego z forów i wyszukiwarka staję (firefox, ie), za każdym razem :blink: . Strona wczytuje się normalnie, wcześniej tak było na innych (w xp jak i win 7). Przedstawiam załączniki logi, gamera nie mogłem znikąd ściągnąć (na jakie forum bym nie wszedł).

Plis :rolleyes:

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Grigory

Grigory

Opublikowano
  • Autor
Opublikowano

Oki :D

Takie coś było tylko na tamtym temacie.

To jeszcze tylko jedno, co zrobić by było normalnie.

Edit: 9 wirusów

23:06:40: Scanning, please wait...
23:06:45: Infected file (Win32.Unknown.Random.X) d:\program files\cdburnerxp\nmsaccessu.exe
23:09:33: Infected file (Sys32.abalezip) D:\WINDOWS\system32\abalezip.dll
23:10:56: Infected file (Sys32.reghmf) D:\WINDOWS\system32\reghmf.exe
23:11:01: Infected file (Sys32.shellmanager10e2d762) D:\WINDOWS\system32\shellmanager10e2d762.dll
23:11:06: Infected file (Sys32.symim) D:\WINDOWS\system32\drivers\symim.sys
23:11:47: Infected file (Sys32.erdnt) D:\WINDOWS\erdnt\hiv-backup\erdnt.exe
23:11:55: Infected file (Sys32.pev) D:\WINDOWS\pev.exe
23:12:18: 7 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
23:13:13: Scanning, please wait...
23:15:42: Infected file (Sys32.shellmanager10e2d762) D:\Program Files\Common Files\Ahead\Lib\ShellManager.dll
23:15:54: Infected file (Sys32.symim) D:\Program Files\Norton Internet Security\Engine\17.7.0.12\symim\symim.sys
23:13:13: 9 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Ogłoszenie - W dziale pomocy doraźnej są tylko dwie osoby uprawnione do pomocy. RemoveIT Pro to nie jest program godny zaufania. Był na czarnej liście przez długi okres czasu. Nie stosujemy tego w diagnostyce, taką kwalifikację mają tylko skanery o ustalonej reputacji (np. MBAM). I proszę nie polecajcie tego tutaj na forum.

 

Grigory nie podałeś drugiej części OTL, czyli loga Extras (nie przekonfigurowałeś opcji Extra Registry).

 

gamera nie mogłem znikąd ściągnąć (na jakie forum bym nie wszedł)

 

Co to oznacza? Jaki błąd? To, że nie możesz pobrać GMER jest bardzo podejrzane ponieważ wszystkie linki są czynne, i to sugeruje że coś z Twojej strony blokuje pobieranie tego specyficznego narzędzia. W RootRepeal widzę coś niepokojącego:

 

Hidden Services

-------------------

Service Name: H

Image Path: D:\WINDOWS\system32\drivers\H.sys

 

Usługa jest ukryta, nie widać jej w OTL. Nie widzę żadnego oprogramowania, które ewentualnie można do takiej usługi podpasować. H.sys wg PrevX to backdoor.

 

Wykonaj pełny skan przez Malwarebytes' Anti-malware. Przedstaw wyniki skanowania.

 

 

 

.

Odnośnik do komentarza
Terminator

Terminator

Opublikowano
Opublikowano

Ogłoszenie - W dziale pomocy doraźnej są tylko dwie osoby uprawnione do pomocy. RemoveIT Pro to nie jest program godny zaufania. Był na czarnej liście przez długi okres czasu. Nie stosujemy tego w diagnostyce, taką kwalifikację mają tylko skanery o ustalonej reputacji (np. MBAM). I proszę nie polecajcie tego tutaj na forum.

Witam,

już się podporządkowałem Szefowo :D

 

Pozdr.

Odnośnik do komentarza
Grigory

Grigory

Opublikowano
  • Autor
Opublikowano

Kłaniam się i wracam z logami

za każdym razem klikając na odnośnik do gamera (fora) witał mnie komunikat nie można odnaleźć strony...Dzisiaj też tak było ale udało się z mirror na serwerze Fixitpc :cheer:

OJ NIE POLECAM TEGO REMOVEIT.

 

Edit:

Virustotal doszukał się 2 wirusów z zestawu RemoveIT Pro

D:\WINDOWS\erdnt\hiv-backup\erdnt.exe

D:\WINDOWS\pev.exe

 

Dzięki za odpowiedź.

gamer.txt

mbam-log-2010-06-02 (16-42-04).txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W logach nie widzę nic (poza widzialnymi w OTL dziwnymi nazwami folderów w Unicode). W GMER nie widać także tej ukrytej usługi z H.SYS, którą punktował RootRepeal. Zrób jeszcze jeden log z GMER, na ustawieniu: Rootkit > zaznacz tylko Usługi > zaznacz Pokaż wszystko > Szukaj > przekopiuj wynik. Dla porównania pokaż także nowy log z RootRepeal.

 

Virustotal doszukał się 2 wirusów z zestawu RemoveIT Pro

D:\WINDOWS\erdnt\hiv-backup\erdnt.exe

D:\WINDOWS\pev.exe

 

Tylko, że to są składniki ComboFix. Możesz sobie ręcznie usunąć plik pev.exe + cały folder erdnt z kopią zapasową rejestru. W ramach kosmetyki, bo nie ma to znaczenia dla sprawy.

 

 

 

.

Odnośnik do komentarza
Grigory

Grigory

Opublikowano
  • Autor
Opublikowano

Dziękuje,

Proszę logi:

 

Edit: jeszcze tylko jedno

Prevx pokazuje infekcje:

D:\windows\system32\msvcrt.dll

D:\windows\erdnt\cache\msvcrt.dll

Myślę że to też jakieś pozostałości, virustotal nic nie widzi

pzdr.

 

Picasso nie chcę robić jakiegoś zamieszania, tego piekielnego: D:\WINDOWS\system32\drivers\H.sys, w tej lokalizacji nie ma (chciałem to przeskanować, lecz nie zostało znaleziona przez antywira, nawet przez oznaczenie pokaż ukryte pliki). Udało mi się pozbyć w ogóle. Załączam log, jeżeli coś na twoje oko jest nie tak, daj znać proszę.

Dzięki

gmer usługi.txt

rootrepeal.txt

rootrepeal 2.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...