Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z qooqle...

Chuck

Przez Chuck
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Chuck

Chuck

Opublikowano
Opublikowano

Witam mam mały problem z qooqle otóż...

W czasie gdy włącza się wygaszacz ekranu i próbuje go wyłączyć ekran zaczyna mi migać i widać że ciągle otwierają się qooqle...

I mam również pytanie czy to możliwe by qooqle wpłynęły na to że niektóre strony nie chcą mi się uruchamiać takie jak WP...

Pisze mi że nie znajduje serwera na każdej przeglądarce...

 

Skan z OTL

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Nie wkleiłeś obowiązkowego loga z GMER przeciwko infekcji rootkit a przydałby się w tym wypadku. Oprócz infekcji qooqlle prawdopodobnie jest tutaj też rootkit w MBR, ponieważ OTL pokazuje wzmożoną aktywność na serii portów co jest charakterystyczne dla tej infekcji:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

"65533:TCP" = 65533:TCP:*:Enabled:Services

"52344:TCP" = 52344:TCP:*:Enabled:Services

"4476:TCP" = 4476:TCP:*:Enabled:Services

"7452:TCP" = 7452:TCP:*:Enabled:Services

"6238:TCP" = 6238:TCP:*:Enabled:Services

"8425:TCP" = 8425:TCP:*:Enabled:Services

"5285:TCP" = 5285:TCP:*:Enabled:Services

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

"65533:TCP" = 65533:TCP:*:Enabled:Services

"52344:TCP" = 52344:TCP:*:Enabled:Services

"4476:TCP" = 4476:TCP:*:Enabled:Services

"7452:TCP" = 7452:TCP:*:Enabled:Services

"6238:TCP" = 6238:TCP:*:Enabled:Services

"8425:TCP" = 8425:TCP:*:Enabled:Services

"5285:TCP" = 5285:TCP:*:Enabled:Services

 

1. Uruchom narzędzie Kaspersky TDSSKiller i kiedy wykryje infekcję rootkitem zaznacz opcję Cure (leczenie). Program wykryje też sterownik Daemona sptd, ale przy tej pozycji zaznacz Skip (pomiń).

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Documents and Settings\All Users\timerxfile
C:\Documents and Settings\All Users\datesavefile
C:\Documents and Settings\All Users\varsavefile
C:\Documents and Settings\All Users\nircmd.exe
C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\Codecs.exe
C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\jushed.exe
C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\nircmd.exe
C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\operaprefs.ini
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
"4476:TCP"=-
"7452:TCP"=-
"6238:TCP"=-
"8425:TCP"=-
"5285:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
"4476:TCP"=-
"7452:TCP"=-
"6238:TCP"=-
"8425:TCP"=-
"5285:TCP"=-
 
:OTL
IE - HKCU\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Odinstaluj zbędne paski sponsoringowe - DAEMON Tools Toolbar / VMN Toolbar / Vuze Remote Toolbar

 

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, raport z Kaspersky TDSSKiller oraz log z Gmer.

 

 

Odnośnik do komentarza
Chuck

Chuck

Opublikowano
  • Autor
Opublikowano

Gmer...

 

GMER 1.0.15.15627 - http://www.gmer.net

Rootkit quick scan 2011-05-28 17:44:40

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 WDC_WD25 rev.01.0

Running: 7rybn39q.exe; Driver: C:\DOCUME~1\ABC\USTAWI~1\Temp\kgndypoc.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xA5766BF2]

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xA5766A5D]

 

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA57BE902]

 

---- Devices - GMER 1.0.15 ----

 

Device \Driver\atapi \Device\Ide\IdePort0 [b9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 [b9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [b9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [b9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 8A55C1F8

Device \Driver\nvgts \Device\Scsi\nvgts1 8A55C1F8

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

Device \FileSystem\Ntfs \Ntfs 8A55B1F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

 

---- EOF - GMER 1.0.15 ----

OTL.Txt

TDSSKiller.2.5.3.0_28.05.2011_17.38.48_log.txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wygląda na to, że wszystkie zadania przebiegły pomyślnie. Teraz można zająć się drobnostkami.

 

1. Użyj opcji Sprzątanie w OTL.

 

2. Koniecznie zaktualizuj poniższe oprogramowania do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish

"avast" = avast! Free Antivirus

Szczegóły aktualizacyjne w tym temacie: KLIK.

 

3. Wyzeruj stan Przywracania systemu: KLIK.

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...