rafal313 Opublikowano 29 Grudnia 2011 Zgłoś Udostępnij Opublikowano 29 Grudnia 2011 Witam serdecznie, Mój problem polega na tym, że po użyciu google, występuje przekierowanie na inne strony internetowe, typu bywill itp ( nie pisze całego adresu, żeby nie podawać możliwie szkodliwych stron). Przy wpisywaniu adresu bezpośrednio do przeglądarki problem ten nie występuje. Dodatkowo Kaspersky zaczął infromować o modyfikajach Riskware typu Invader w plikach exe. Bardzo proszę o pomoc, gdyż sam zbyt wiele nie jestem w stanie. Posiadam system WIN XP 32 bit serwis pack 3 Poniżej załączam wymagane logi Z góry bardzo dziękuje 1.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Grudnia 2011 Zgłoś Udostępnij Opublikowano 29 Grudnia 2011 (edytowane) Zabrakło drugiego loga z OTL. Opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania". Pamiętaj o tym w kolejnym poście. W logach widać infekcje. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\tasks\GTRJN.job C:\WINDOWS\System32\mswmdm7.dll :OTL SRV - File not found [Auto | Stopped] -- -- (sdCoreService) SRV - File not found [Auto | Stopped] -- -- (sdAuxService) SRV - File not found [Disabled | Stopped] -- -- (nlsvc) IE - HKU\S-1-5-21-1659004503-1979792683-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT1700389" FF - prefs.js..browser.search.defaultthis.engineName: "IsoBuster Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}" [2011-12-07 07:31:17 | 000,000,000 | ---D | M] (IsoBuster Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\aoheemfj.default\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} [2011-12-07 07:31:22 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\aoheemfj.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} [2011-06-22 13:16:50 | 000,000,921 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\aoheemfj.default\searchplugins\conduit.xml O4 - HKLM..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" File not found O4 - HKLM..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe" File not found O4 - HKU\S-1-5-21-1659004503-1979792683-1801674531-500..\Run: [GoogleToolbarNotifier] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found [2011-08-02 08:09:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\PriceGong @Alternate Data Stream - 24 bytes -> C:\WINDOWS:63CF908194F9783D :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem w oknie Własne opcje skanowania/Skrypt wklej: type W:\autorun.inf /C 3. Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Edytowane 1 Lutego 2012 przez picasso 1.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi