Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Przeglądarki przekierowanie z google (ngix+404)

piotreek

Przez piotreek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

piotreek

piotreek

Opublikowano
Opublikowano

Cześć :))

Trafiła mi się maszyna z standardowym przekierowaniem ze stron wyszukiwarek (głównie google) na ngix not found. Generalnie jest przekierowanie w pliku hosts (sam plik jest ukryty). Właśnie robię jeszcze skan KAV 10.TDSKiller odpalony z trybu normalnego nic podejrzanego nie widzi. Nie wiem czy to wynik jakiejś infekcji którą usuwałem wcześniej (znajomy regularnie na coś trafia ;)) czy też coś się zagnieździło. Uprzejmie proszę nie bić że system jest nie aktualny i ma SP2 ale z pewnych względów nie da się zainstalować SP3 a kogoś do legalizacji nie zmuszę ;)).

Załączam logi i z góry dziękuje za pomoc :)

OTL.Txt

gmer.txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano
Uprzejmie proszę nie bić że system jest nie aktualny i ma SP2 ale z pewnych względów nie da się zainstalować SP3 a kogoś do legalizacji nie zmuszę

 

Tu nie bardzo rozumiem o co chodzi. SP3 można zainstalować na każdym systemie bez względu na to czy to jest oryginał czy pirat. SP3 jest bardzo ważny ponieważ w obecnym stanie przy SP2 system jest jak sito i w dodatku odcięty od aktualizacji automatycznych gdyż MS zablokował taką możliwość wszystkim systemom poniżej SP3.

 

Jeśli chodzi o problem główny wykonaj poniższe zalecenia:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\bd053135b68f9bbd9b564c407c31
C:\ff4b631eaec49b1bf405acfe3f39d6e9
C:\Documents and Settings\All Users\Dane aplikacji\559fab
C:\Documents and Settings\All Users\Dane aplikacji\ofgdshuf
C:\Documents and Settings\All Users\Dane aplikacji\lazipotj.obe
C:\Documents and Settings\All Users\Dane aplikacji\hhofohps.wbt
 
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-682003330-57989841-839522115-500\..\URLSearchHook: *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
IE - HKU\S-1-5-21-682003330-57989841-839522115-500\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-57989841-839522115-500\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-57989841-839522115-500\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-57989841-839522115-500\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - (avgrsstx.dll) -  File not found
 
:Commands
[resethosts]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
piotreek

piotreek

Opublikowano
  • Autor
Opublikowano

Hej

Odnośnie SP3 i pirata to wydawało mi się iż sprawdza on klucz przy instalacji i jak wykryje zablokowany korporacyjny to po prostu odmawia instalacji.

Załączam log z wykonania skryptu oraz nowy skan. Kasperskiego załączę wieczorem bo nie dałem tego rady zrobić na nocce ;) jak narazie google śmiga :)

@Edit

Załączam plik ze skanowana Kasperskim winowajcą był chyba Trojan.Win32.Hosts2.gen. Zagrożenia oprócz tych z katalogu OTL-a usunięte. Proszę o dalsze instrukcje :)

OTL.Txt

Extras.Txt

12022011_062123.txt

raport.txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

W porządku. Do wykonania kroki finalne.

 

1. Wlep do OTL skrypt kosmetyczny:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\SMVKSKJE
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\All Users\Dane aplikacji\559fab\SM559_2208.exe"=-

 

Logów już nie pokazujesz. Używasz opcji Sprzątanie z OTL.

 

2. Obowiązkowo zaktualizuj poniższe oprogramowanie:

 

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 22

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"avast5" = avast! Free Antivirus

 

Szczegóły aktualizacyjne: KLIK. Avasta zaktualizuj ze strony domowej: KLIK. Naciskam też na SP3 bo to naprawde bardzo ważne i nie powinno być z instalacją problemu.

 

3. Opróżnij folder przywracania systemu: KLIK

Odnośnik do komentarza
piotreek

piotreek

Opublikowano
  • Autor
Opublikowano

Hej :)

Dzięki udało się z SP3. Jest jednak jeden trochę inny problem. Po starcie systemu strasznie mieli dyskiem nawet do 30 minut. Z tego co wyczaiłem problematyczny jest wuauclt i svchost. Macie jakiś pomysł jak temu zaradzić po za wyłączenie aktualizacji automatycznych.

@Edit znalazłem identyczny temat http://www.fixitpc.p...__fromsearch__1 Spróbujemy ;)

 

@Edit 2

Temat można zamknąć. MS Fixit i przestawienie na WU pomogło. :) Łatki się instalują przez mechanizm automatu.

Dziękuje za pomoc :) :cheer:

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...