kowalczyk Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 witam, od jakiegoś czasu jak wchodze na jakieś fora ze strony google to przekierowuje mnie na taką stronę: http://i.imgur.com/x2eIq.jpg Nie mam chwilowo żadnego zabezpieczenia (musiałam pousuwać), więc używałam skanerów na żądanie: MBAM, skaner Panda online oraz AdwCleaner, ale one nic nie wykrywają. załączam pliki: Results of screen317's Security Check version 0.99.57 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.70.0.1100 CCleaner JavaFX 2.1.1 Java 7 Update 11 Adobe Flash Player 11.4.402.265 Adobe Reader XI Mozilla Firefox (18.0.1) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` otl.txt http://www.wklej.org/id/949228/txt/ extras.txt http://www.wklej.org/id/949233/txt/ Skanowania Gmer nie mogę ukończyć, komputer za każdym razem się zawiesza, jaki alternatywny skan mogę dać zamiast Gmera? Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Raporty proszę umieszczaj na serwisie łatwiej prezentującym dane (wklej.org) lub via załączniki forum. W raporcie z OTL nie widzę żadnych oznak infekcji, do wyczyszczenia co najwyżej odpadki programowe. System nie został jednak sprawdzony pod kątem infekcji rootkit: Skanowania Gmer nie mogę ukończyć, komputer za każdym razem się zawiesza, jaki alternatywny skan mogę dać zamiast Gmera? Zamiennie sprawdź co widzi Kaspersky TDSSKiller. od jakiegoś czasu jak wchodze na jakieś fora ze strony google to przekierowuje mnie na taką stronę A o jakich forach mówimy? Może te strony są po prostu zainfekowane? To co pokazujesz na obrazku jest omawiane np. tu w kontekście stron mających zmodyfikowany kod: KLIK. Odnośnik do komentarza
kowalczyk Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 różne fora, trudno mi jest teraz wymienić wszystkie, ostatnio przekierowanie wyskoczyło po wpisaniu frazy "forum infojama" w google i wejściu w pierwszy link, przekierowanie jest tylko przy pierwszym wejściu (chyba, że wyczyszczę historię, ciasteczka itp. ) log z tdss killer http://wklej.org/hash/4f925b645ba/txt/ Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 ostatnio przekierowanie wyskoczyło po wpisaniu frazy "forum infojama" w google i wejściu w pierwszy link, przekierowanie jest tylko przy pierwszym wejściu (chyba, że wyczyszczę historię, ciasteczka itp. ) U mnie jest to samo. Czyli infekcję w Twoim systemie wykluczam, problem ze stronami i tyle. Doczyść sobie tylko szczątki programów, o których mówiłam: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Właściciel\Pulpit\Intel Frequency Display\ProcAPI.sys -- (ProcAPI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pmxdrv.sys -- (pmxdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MKS\Bin\MksMonFd.sys -- (MksMonFd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MKS\Bin\MksMonEv.sys -- (MksMonEv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MKS\Bin\MksMonEn.sys -- (MksMonEn) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\MAGDAL~1\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - [2009-06-30 09:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot) DRV - [2007-06-08 09:44:36 | 000,008,576 | ---- | M] (Panda Software International) [unknown (3) | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\vndnuirdcqan.sys -- (vndnuirdcqan) IE - HKU\S-1-5-21-2359318216-147483797-895301802-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Documents and Settings\mmm\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "http://www.apple.com/qtactivex/qtplugin.cab" (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" (Reg Error: Value error.) [2012-08-26 19:07:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\F-Secure [2005-06-06 13:10:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MSScanAppDataDir [2011-03-09 15:15:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Panda Security [2011-03-14 16:52:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Privacyware [2011-04-05 14:58:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mmm\Dane aplikacji\ArcaVirMicroScan [2012-08-26 19:12:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mmm\Dane aplikacji\f-secure [2011-03-09 15:21:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mmm\Dane aplikacji\Panda Security [2011-03-15 13:34:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mmm\Dane aplikacji\SurfSecret Privacy Suite :Reg [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź reset systemu. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
kowalczyk Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 No to dobrze, że to nie u mnie . Nowy log OTL: http://wklej.org/hash/6dfa6f75d3e/txt/ Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2013 Zgłoś Udostępnij Opublikowano 9 Lutego 2013 Zrobione. Zakończ temat: 1. W OTL uruchom Sprzątanie. Usuń też TDSSKiller. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare wersje Adobe i Java, zastąp najnowszymi, zaktualizuj przeglądarki i Skype: KLIK. Wg raportu w systemie masz obecnie wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11"Mozilla Firefox 18.0.1 (x86 pl)" = Mozilla Firefox 18.0.1 (x86 pl)"Opera 12.13.1734" = Opera 12.13 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) Dodatkowa uwaga apropos Gadu-Gadu 7.7. Stary i słabo zabezpieczony program. Proponuję obejrzeć WTW: KLIK. 4. Nadrób to: Nie mam chwilowo żadnego zabezpieczenia (musiałam pousuwać) . Odnośnik do komentarza
kowalczyk Opublikowano 10 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Jestem w trakcie aktualizacji programów. Zaktualizowałam sobie najnowszą wersję Adobe Flash na wszystkich przeglądarkach. Następnie sprawdzilam sobie oprogramowanie na stronce secunia osi i wykrywa mi jakieś stare odpadki w operze. Jak sie tego pozbyc? To mi wykrywa: C:\Program Files\Opera\program\plugins\NPSWF32.dll (Adobe Flash Player 10.x 10.0.45.2 (NPAPI) ) I jeszcze jedno : Wchodząc do katalogu: C:\WINDOWS\system32\Adobe\Director\ mam stare pliki np32dsw.dll i SwDir.dll, czy mogę je po prostu usunąc z tego katalogu jeśli mam ich nowsze odpowiedniki (w tym samym katalogu) tzn. np32dsw_1168386.dll oraz SwDir_1168386.dll? Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 To mi wykrywa:C:\Program Files\Opera\program\plugins\NPSWF32.dll (Adobe Flash Player 10.x 10.0.45.2 (NPAPI) ) Ten plik możesz po prostu usunąć. I jeszcze jedno :Wchodząc do katalogu: C:\WINDOWS\system32\Adobe\Director\ mam stare pliki np32dsw.dll i SwDir.dll, czy mogę je po prostu usunąc z tego katalogu jeśli mam ich nowsze odpowiedniki (w tym samym katalogu) tzn. np32dsw_1168386.dll oraz SwDir_1168386.dll? Podobnie jak i te wszystkie stare pliki. Z tym, że np32dsw_1168386.dll też należy usunąć, bo najnowsza wersja Adobe Shockwave to 11.6.8.638. Chyba, że tu jakaś literówka przy przepisywaniu, bo numery wyglądają jak "przestawione" (386 638). . Odnośnik do komentarza
kowalczyk Opublikowano 10 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Tak, to literówka. Zatem usuwam te wszystkie 3 stare pliki. Dziękuję za pomoc . Odnośnik do komentarza
diox Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 kowalczyk,skoro nie masz żadnego zabezpieczenia na komputerze to proponuję zainstalować Panda Cloud Antivirus: http://www.dobreprog...dows,15003.html , lekki antywirus i w miarę możliwości rozszerzyć pamięć RAM o przynajmniej 512 MB : 255,48 Mb Total Physical Memory | 40,77 Mb Available Physical Memory | 15,96% Memory free Odnośnik do komentarza
kowalczyk Opublikowano 10 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Wypróbuję, dzięki Odnośnik do komentarza
Rekomendowane odpowiedzi