kris765 Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Witam, Od jakiegoś tygodnia Google pokazywało mi piękny komunikat ze komupter został zainfekowany niechcianym oprogramowaniem.Choc komputer nie miał zadnych objawow postanowilem wykonać kroki jakie zaleciło mi google czyli skana za pomoca TDSSKiller. Nie wiem czy potrzebnie ale w ustawieniach zaznaczylem "Verify file digital signatures" i Detec TDL file systems". Wykryło mi 39 infekcji i dalem DELETE. (nie dało sie dac do qwarantany). Nastepnie reset i .... przestał działac internet. Sprawdzalem na wszytkich przegladarkach komunikatorach itp. Na innym kompie przez wi-fi z tym samym internetem wszytsko jest ok. Na chwile avast chyba połaczyl sie z interkiem bo wyswietlil jakas reklame swojego programu (web cos tam) Info: -System Windows XP pro -Internet z Neti podłaczony do rutera a ruter do stacjonarki na ktorej jest wyzej opisany problem. -Zainstalowany Avast -wczesniej brak objawów Co zrobilem: -Reset routera -Reset kompa -Przywracanie systemu z paru dni wczesniej -Winsock fix xp -Complete internet repair -Wył/wł karty sieciowej Srednio 3-4 razy w roku jakies infekcje ma i zawsze sobie za pomoca waszego forum potrafilem poradzic. Ale teraz jestem bezsliny w dodatku musze uzywac drugiego kompa w celu pobierania oprogramowania które ewentualnie moze pomoc w rozwiazaniu problemu a jest to dosc uciazliwe. W załaczniku logi wedlug opisu zakladania tematów. To moj pierwszy temat wiec mam nadzieje ze jest załozony poprawanie. W razie bledu prosze o wyrozumialosc. EDIT: Posta sobie przygotowalem gdy gmer robił skana z mysla ze rano bedzie zrobiony i tylko wrzuce załacznik. Niestety rano pojawil sie problem ... skanowanie zakonczone otwieram plik txt ktory sobie wczesniej zrobilem i ZWIS kompa :/ mysle ok zrobie drugi raz i jak wroce z roboty to bedzie gotowe... ale po powrocie jeszcze wiekszy problem: -gdy chce otworzyc plik txt wyskakiwal blad (nie zdazylem zapisac bo byl zwis ...) -w menu start/wszystkie programy bylo pusto... -przy wejscu w moj komp zwis Teraz po resecie pliki sie otwieraja a menu strat jest ok. Wiec zakladam temat i robie trzeci raz skana jak sie uda to wrzuce jak nie to prosze o jakas pomoc bez tego jednego loga. O ile jest to możliwe. Z góry przepraszam. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Nie wiem czy potrzebnie ale w ustawieniach zaznaczylem "Verify file digital signatures" i Detec TDL file systems". Wykryło mi 39 infekcji i dalem DELETE. (nie dało sie dac do qwarantany). Nastepnie reset i .... przestał działac internet. Podejrzewam, że sam się załatwiłeś, tzn. usunąłeś coś co wcale nie było infekcją lub należało podjąć całkiem inne kroki lecznicze. Proszę o raport z TDSSKiller, który został utworzony z tej akcji na dysku C. Przyczyna braku sieci znana, masz kompletnie skasowaną z rejestru usługę TCP/IP, prawi o tym Dziennik zdarzeń: Error - 2012-05-27 14:34:42 | Computer Name = HAKER | Source = Service Control Manager | ID = 7003Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zależy od następującej nieistniejącej usługi: tcpip. Zanim przejdę do napraw (import klucza i ewentualne uzupełnienie pliku, o ile jego też brakuje) proszę o log nagrany z usuwania TDSSKiller, co Ty tak naprawdę robiłeś za jego pomocą, a także dodatkowo log z Farbar Service Scanner przedstawiający czy naruszenia nie są aby szersze. Posta sobie przygotowalem gdy gmer robił skana z mysla ze rano bedzie zrobiony i tylko wrzuce załacznik. Ty nawet nie przygotowałeś systemu do prawidłowej pracy GMER (KLIK), działają ofensywne sterowniki napędów wirtualnych: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aa8321ef)DRV - [2012-04-12 21:32:29 | 000,473,656 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)DRV - [2012-04-12 21:20:12 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) W logach z OTL brak notowalnych oznak infekcji czynnej. Jest tylko mapowanie MountPoints2 pokazujące historyczne podpinanie zainfekowanych nośników USB, ślady w kluczach Policies po infekcji tego rodzaju oraz śmietnik adware z powodu vShare. Pod tym kątem: 1. Przez Dodaj / Usuń programy odinstaluj StartSearch Toolbar 1.3 + vShare Plugin, w Google Chrome w menedżerze rozszerzeń odinstaluj StartSearch Video plug-in, zaś w Firefox pozbądź się rozszerzenia Fast Video Download (obiekt ma wątłą reputację: KLIK). 2. Następnie uruchom AdwCleaner z opcji Delete. To ma w zamiarze doczyścić resztki po śmieciach vShare oraz Ask. Z akcji powstanie log na dysku systemowym. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Mn@iboddPubswLfov = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Mn@mlrf = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MnOndNeg = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MnQtm = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: Ghp`amfUbrhLds = 0 O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/fhg.CAB" (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\haker765\Pulpit\Hypercam\sterownik.sys -- (sterownik) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ser2pl.sys -- (Ser2pl) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\haker765\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\haker765\Pulpit\bios\ATIWinflash108\atidgllk.sys -- (atidgllk) :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 4. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania powstałe w punkcie 2+3 oraz materiały o które proszę w ustępie komentującym skan TDSSKiller. . Odnośnik do komentarza
kris765 Opublikowano 28 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2012 1. Wykonane poza chrome bo nie ma tam takiego rozszerzenia. 2. Zrobione i log w zalaczniku. 3. Zrobione i log w załaczniku. 4. Zrobione i log w załaczniku. Z Farbar service scanner i TDSSKILER tak samo. OTL.Txt 05282012_174611 otl z skryptu.txt AdwCleanerS1.txt FSS.txt TDSSKiller.2.7.37.0_27.05.2012_17.56.57_log.txt defogger_disable.txt Odnośnik do komentarza
picasso Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Tak jak podejrzewałam, załatwiłeś się na własne życzenie. Źle zintepretowałeś wyniki UnsignedFile.Multi.Generic, co oznacza brak podpisu cyfrowego i nie jest równoznaczne z infekcją, to jedynie "ostrzeżenie" i nie na darmo program domyślnie ustawia dla nich Skip, bo to dopiero należy analizować a nie na pałę usuwać. W wynikach m.in. była kluczowa dla układu sieciowego usługa TCP/IP (a mogła być, jeśli patchowałeś tcpip.sys znosząc limit połączeń), którą bez litości usunąłeś, poleciało wszystko od rejestru aż do pliku: 18:00:08.0015 1984 C:\WINDOWS\system32\DRIVERS\tcpip.sys - copied to quarantine18:00:08.0015 1984 HKLM\SYSTEM\ControlSet001\services\Tcpip - will be deleted on reboot18:00:08.0015 1984 HKLM\SYSTEM\ControlSet001\control\safeboot\Network\Tcpip - will be deleted on reboot18:00:08.0015 1984 HKLM\SYSTEM\ControlSet002\services\Tcpip - will be deleted on reboot18:00:08.0031 1984 HKLM\SYSTEM\ControlSet002\control\safeboot\Network\Tcpip - will be deleted on reboot18:00:08.0031 1984 HKLM\SYSTEM\ControlSet003\services\Tcpip - will be deleted on reboot18:00:08.0031 1984 HKLM\SYSTEM\ControlSet003\control\safeboot\Network\Tcpip - will be deleted on reboot18:00:08.0031 1984 C:\WINDOWS\system32\DRIVERS\tcpip.sys - will be deleted on reboot18:00:08.0031 1984 Tcpip ( UnsignedFile.Multi.Generic ) - User select action: Delete Ostro pojechałeś. Ogólnie załatwiłeś: sterowniki SpeedTouch (alcan5wn.sys + alcaudsl.sys), Bluetooth, Hewlett-Packard, Sony Ericsson, StarForce, Pinnacle, Hamachi, Alcohol, Adobe, MySql, USBest (UTSCSI.EXE), InstallShield. Niestety oprogramowanie to będziesz musiał przeinstalować. Uzupełnię tylko to co stanowi tu bezpośredni problem dla braku połączenia, czyli usługę TCP/IP. 1. Przesyłam plik w wersji XP SP2 (tak przedstawia się Twój system): KLIK. Rozpakuj, wstaw do katalogu C:\WINDOWS\system32\drivers. 2. Import częściowej struktury TCP/IP (nie można odtworzyć za jednym podejściem pełnej struktury, bo wiele danych jest unikatowych dla danego systemu i urządzeń). Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,74,00,63,00,70,00,69,00,70,00,2e,\ 00,73,00,79,00,73,00,00,00 "DisplayName"="Sterownik protokołu TCP/IP" "Group"="PNP_TDI" "DependOnService"=hex(7):49,00,50,00,53,00,65,00,63,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "Description"="Sterownik protokołu TCP/IP" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Winsock] "UseDelayedAcceptance"=dword:00000000 "HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\ 6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\ 00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,\ 00,00 "MaxSockAddrLength"=dword:00000010 "MinSockAddrLength"=dword:00000010 "Mapping"=hex:0b,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,\ 00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,00,00,\ 00,00,00,00,00,00,06,00,00,00,00,00,00,00,01,00,00,00,06,00,00,00,02,00,00,\ 00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,00,\ 00,00,00,00,11,00,00,00,00,00,00,00,00,00,00,00,11,00,00,00,00,00,00,00,02,\ 00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Performance] "Close"="CloseTcpIpPerformanceData" "Collect"="CollectTcpIpPerformanceData" "Library"="Perfctrs.dll" "Open"="OpenTcpIpPerformanceData" "Object List"="502 510 546 582 638 658" "WbemAdapFileSignature"=hex:20,95,c4,2f,00,26,ba,1d,0f,6a,4d,c0,7c,ae,e8,71 "WbemAdapFileTime"=hex:00,24,53,21,c2,9e,c8,01 "WbemAdapFileSize"=dword:0000a200 "WbemAdapStatus"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider] "Class"=dword:00000008 "DnsPriority"=dword:000007d0 "HostsPriority"=dword:000001f4 "LocalPriority"=dword:000001f3 "ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,73,00,6f,00,63,00,6b,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00 "NetbtPriority"=dword:000007d1 "Name"="TCP/IP" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Enum] "0"="Root\\LEGACY_TCPIP\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Zresetuj system. 3. Wykonaj reset sieci - komenda netsh int ip reset przebuduje parametry w kluczu TCP/IP. Otwórz Notatnik i wklej w nim: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f netsh winsock reset netsh int ip reset c:\resetlog.txt pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik Zresetuj system. 1. Wykonane poza chrome bo nie ma tam takiego rozszerzenia. Możliwe, że ogólna deinstalacja StartSearch Toolbar to zlikwidowała, bo rzeczywiście w aktualnym OTL już nieobecne, a AdwCleaner nie wykrył tego. Jeszcze drobna poprawka do wykonania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=0d6c1d9e-81c0-11e1-98a4-00055d4805b6&q=" [2008-05-27 20:30:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\haker765\Dane aplikacji\Mozilla\Firefox\Profiles\6ltwdkc6.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2011-01-27 21:44:23 | 000,002,568 | ---- | M] () -- C:\Documents and Settings\haker765\Dane aplikacji\Mozilla\Firefox\Profiles\6ltwdkc6.default\searchplugins\askcom.xml [2012-04-08 23:16:30 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\haker765\Dane aplikacji\Mozilla\Firefox\Profiles\6ltwdkc6.default\searchplugins\startsear.xml Klik w Wykonaj skrypt. 2. Wystarczy do prezentacji tylko log z wynikami usuwania. . Odnośnik do komentarza
kris765 Opublikowano 28 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2012 1 2 i 3 wykonane niestety bez rezultatu moze być to wina tego ze na 90 % nie mam sp2 ? raczej to czysty system. Napisalem raczej bo system pare lat temu byl stawiany i nie pamietam. Jak wszedlem do polaczen to wszystkie miały kłodke zamknieta.. wiec dalem Wyłącz zapore.... nic nie dalo... reset routera ... nic nie dalo 18:00:08.0015 1984 C:\WINDOWS\system32\DRIVERS\tcpip.sys - copied to quarantine wiec chyba gdzies jest ten plik ... moze go uzyc ? gdy daje napraw ''System Windows nie moze zakonczyc naprawiania problemu poniewaz nie mozna ukonczyc nastepujacych czynnosci: Nie mozna zbadac ustawien protokolu TCP/IP dla tego polaczenia.Nie mozna kontynuowac.'' brak sterownikow karty sieciowej ? Odnośnik do komentarza
picasso Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 moze być to wina tego ze na 90 % nie mam sp2 ? raczej to czysty system. Napisalem raczej bo system pare lat temu byl stawiany i nie pamietam. Po pierwsze: nie, sam załatwiłeś sobie sieć usuwając komponenty (sterowniki), widocznie ich odtwarzanie jest nadal niepełne, a resety routera i zapory nie powinny mieć związku (to nie jest obszar który uszkodziłeś). Po drugie: na temat SP3 to tu będzie wywód, bo Windows owszem w katastrofalnym stanie zabezpieczeń: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ... ale instalacja aktualizacji musi zostać odłożona ze względu na to co narobiłeś w Windows. wiec chyba gdzies jest ten plik ... moze go uzyc ? Plik ode mnie dostałeś, miałeś wstawić na miejsce i tyle. Problem jest szerszy niż ten plik, rozwaliłeś w rejestrze cały układ sieciowy (klucz TCP/IP poszedł w siną dal, wszystkie ustawienia sieciowe w nim zlokalizowane) i samo uzupełnie pliku to niestety zbyt mało. gdy daje napraw ''System Windows nie moze zakonczyc naprawiania problemu poniewaz nie mozna ukonczyc nastepujacych czynnosci: Nie mozna zbadac ustawien protokolu TCP/IP dla tego polaczenia. Nie mozna kontynuowac.'' Funkcja Napraw wykonuje zawartość mojego FIX.BAT. Skoro to jest niestety nieskuteczne, rób brutalne przeładowanie TCP/IP wg kroków: KLIK. A co do tego: brak sterownikow karty sieciowej ? Mówiłam: usunąłeś za pomocą TDSSKiller także sterowniki SpeedTouch i BlueTooth, co już na własną rękę musisz przeinstalować. . Odnośnik do komentarza
kris765 Opublikowano 28 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2012 Jestes niesamowita ! internet działa ! Jesli moge Cie jeszcze pomęczyć: Ostro pojechałeś. Ogólnie załatwiłeś: sterowniki SpeedTouch (alcan5wn.sys + alcaudsl.sys), Bluetooth, Hewlett-Packard, Sony Ericsson, StarForce, Pinnacle, Hamachi, Alcohol, Adobe, MySql, USBest (UTSCSI.EXE), InstallShield. Niestety oprogramowanie to będziesz musiał przeinstalować. Uzupełnię tylko to co stanowi tu bezpośredni problem dla braku połączenia, czyli usługę TCP/IP. . czy cos z tych rzeczy jest potrzebne do prawidlowego funkcjonowania systemu ? speedtouch to z tego co pamietam modem z neti ktorego nie uzywam wiec luz Bluetootch - tak samo hp - ograne se- nie potrzebuje juz startforce - nie wiem co to pinnacale - jak wyzej hamachi - juz nie uzywam alcohol - ogarne adobe - ograne mysql - nie wiem co to usbest - nie wiem co to innstallshield - nie wiem co to W załączniku log. Masz jeszcze cos wykonac ? jakis inny program ? tego qmer zapuścić na noc ? Dziękuje ślicznie za pomoc ! juz myslalem ze bedzie konieczny format a szkoda by bylo bo ide na rekord .... Data oryginalnej instalacji: 2006-08-14, 19:31 05292012_001420.txt Odnośnik do komentarza
Bonifacy Opublikowano 29 Maja 2012 Zgłoś Udostępnij Opublikowano 29 Maja 2012 Od jakiegoś tygodnia Google pokazywało mi piękny komunikat ze komupter został zainfekowany niechcianym oprogramowaniem. Jeśli ostatnimi czasy Google informuje użytkownika o infekcji, to można domniemywać, iż mamy do czynienia z trojanem DNSCharger - info: http://www.dobreprogramy.pl/Google-ostrzega-zainfekowanych-DNSChargerem,Aktualnosc,33526.html Tak z ciekawości zapytam. Teraz po forumowej kuracji i po wizycie na stronie werfikującej http://www.dns-ok.us/ jaki masz kolor DNS Resolution? Odnośnik do komentarza
kris765 Opublikowano 29 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2012 DNS Resolution = GREEN Odnośnik do komentarza
picasso Opublikowano 29 Maja 2012 Zgłoś Udostępnij Opublikowano 29 Maja 2012 (edytowane) Szukanie w DNS jest nielogiczne w bieżącej sytuacji, sytuacja przed założeniem tematu nieznana, zaś po założeniu nie do sprawdzenia z podstawowego powodu = kompletny brak danych DNS w Windows. Przecież TDSSKiller wyciął z rejestru cały klucz TCP/IP (który trzyma konfigurację DNS), wszystkie ustawienia sieci zaginęły. Po przebudowie stosu TCP/IP sprawdzanie DNS to jest formalność. Zaś zakładając, że DNSChanger był po stronie routera a nie Windows = kris765 router resetował. czy cos z tych rzeczy jest potrzebne do prawidlowego funkcjonowania systemu ? speedtouch to z tego co pamietam modem z neti ktorego nie uzywam wiec luz Bluetootch - tak samo hp - ograne se- nie potrzebuje juz startforce - nie wiem co to pinnacale - jak wyzej hamachi - juz nie uzywam alcohol - ogarne adobe - ograne mysql - nie wiem co to usbest - nie wiem co to innstallshield - nie wiem co to Żaden z nich nie jest krytyczny do pracy systemu, niektóre to możliwe że były odpadkami (np. MySQL), zostaw sobie tylko to co "ogarniesz". Natomiast posprzątaj po akcjach TDSSKiller, gdyż usunięcie sterowników było nieeleganckie i resztówki różne mogą jeszcze być. Konkretnie mam na myśli: - Skoro nie używasz Bluetooth, to odinstaluj pozycję WIDCOMM Bluetooth Software, aktualnie oprogramowanie szczątkowe. - Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń. Przeglądnij menedżer, włącznie z sekcją "Sterowniki niezgodne z Plug and Play" i odinstaluj wszystkie urządzenia, które mają oznaczenie wykrzyknika bądź pytajnika. Tu w ogóle oczekuje mocne przewietrzenie software na tym systemie, starocie / luki. Ale to robię zawsze na końcu, po przeczyszczeniu systemu. . Edytowane 27 Czerwca 2012 przez picasso 28.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi