suntzu Opublikowano 18 Marca 2012 Zgłoś Udostępnij Opublikowano 18 Marca 2012 Witam! Pierwszy post, a już z problemem Ale do rzeczy: Objawy takie, że po wyszukiwaniu wszelakich haseł w google, wszystkie odnośniki były przekierowywane na jakąś stronę "abnow". Podobny temat tutaj: http://www.fixitpc.p...oblem-z-zapora/ Nie zdążyłem mieć problemów z firewallem. Dokładnie nie pamiętam, ale na dwa dni przed problemem z "abnow" z jakiegoś powodu wyłączyłem lub wystąpił błąd pakietu COMODO. Z grubsza to już nieważne Problem się pojawił i względnie niby został usunięty. Niby? Już tłumaczę dlaczego. Po wystąpieniu problemu z przekierowaniem zacząłem skanować antivirem COMODO. W trakcie przerwałem z dwóch powodów: 1. Mam trochę dysków, wiec na pełen skan czekałbym z tydzień (chciałem przełączyć tylko na skanowanie dysku C), 2. Chciałem doinstalować jeszcze Norton Internet Sec. (trial 30 dniowy - może nawet w końcu kupię to ). Wykonałem najpierw punkt 2 i zaczęły się jazdy... instalacja wymusiła restart systemu, który już się nie uruchomił....? :/ Przy próbie "x" automatycznej naprawy systemu, potem po "x" próbach przywrócenia systemu udało się...Co się okazało? Problem z przekierowaniem "abnow" zniknął. Przywróciłem system mniej więcej na dwa-trzy dni przed pojawieniem się problemu oraz wyłączeniem antivira i firewalla COMODO. Następnie pełne skany COMODO'em i Nortonem pozwoliły coś tam pousuwać. Na chwilę obecną nie mam żadnych problemów z tym "abnow", ale czy ktoś byłby tak miły popatrzeć na logi? Ja się na tym raczej kompletnie nie znam Na koniec dodam, że nie miałem odwagi użyć ComboFix'a Jeśli to będzie wymagane to poproszę o dokładne instrukcje. (czytałem http://www.fixitpc.p...edzie-combofix/ ). Logi są zrobione już po kilku skanowaniach między innymi Nortonem, COMODO, nawet mks vir on-line ( ) PS. log z gmer taki krótki? :| PS 2. Teraz wyczytałem, że gmer nie jest przeznaczony na systemy 64 bit...jednakże nie wykazywał żadnych problemów z działaniem jakby co OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Log z HijackThis oraz Gmer niepotrzebny i usuwam. HijackThis to przestarzałe narzędzie i również nie nadaje się na system 64-bitowy podobnie jak Gmer. Obydwa programy możesz usunąć z dysku. Jeśli chodzi o logi to aktywnej infekcji tutaj nie ma. Pozostał jedynie pusty folder: [2012-03-14 20:37:53 | 000,000,000 | -HSD | C] -- C:\Users\suntzu\AppData\Local\cc26d584 Folder jest ukryty więc przestaw opcje widoku w opcjach folderów w panelu sterowania i usuń go ręcznie. Zaktualizuj sobie Jave i Firefoxa do najnowszych wersji: KLIK Odnośnik do komentarza
suntzu Opublikowano 19 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Marca 2012 (edytowane) Bardzo dziękuję za odpisanie i poświęcony czas cieszy mnie również informacja, że nie zostało za dużo syfu po tej infekcji. Przy okazji jeśli mogę spytać, w jakiej sytuacji można sobie narobić "ała" takim dziadostwem? W moim przypadku nie przypominam sobie jakiś działań o podwyższony ryzyku, czy odwiedzin niepewnych stron www... Edytowane 19 Marca 2012 przez Landuss Poza odwiedzeniem nieprawidłowej strony www to mogło też wejść razem z pobieraniem jakiegos pliku z niezaufanego źródła. Temat zamykam //Landuss Odnośnik do komentarza
Rekomendowane odpowiedzi