FAQ | Points | Add... | Recent posts | Search | Register | Log in


ESET blokuje URL po usunieciu spyware.
Search:  
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> ESET blokuje URL po usunieciu spyware.
Author
Message
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#1 Post from the author of the topic 18 Jul 2010 09:39   

ESET blokuje URL po usunieciu spyware.
Witam. Już od kilku miesięcy używam ESET'a i musze powiedzieć, że jest nawet dobry ; ). Jednak dzisiaj, szperając po sieci, natknąłem się na stronę, na której eset zaczął blokować mi jakieś wirusy. Były to 4 konie trojańskie ( takie same ) oraz 4x wiele zagrozeń. Przy okazji zainstalował mi się AntiVir Solution Pro 2010, czyli FAKE SPYWARE, którego usunąłem za pomocą Malwarbytes. Wszystko było ok. Włączyłem sobie FireFoxa wszedłem na portal Gazeta.pl poczytałem co nowego, i nagle ukazała się informacja od ESETa, że blokuje jakieś URLe. Było ich 8 i wyglądało, jakby ktoś sobie pojeździł głową po klawiaturze, dopisał .com/ kolejne jeżdżenie po klawiaturze itp. Przez 3 minuty było OK, już nic się nie działo. Przeczytałem artykuł postanowiłem przejść do następnego i nagle pojawiła się kolejna informacja o blokowaniu URLa tak samo kosmicznego jak inne. FF się wyłączył. Włączyłem go jeszcze raz. Załadowała się strona główna. Kliknąłem na pierwszy-lepszy link i bum. Kolejna wiadomość od ESETa + FF sie wyłączył. Przeskanowałem dyski ESETem. Czysto !!. O co chodzi? ; D ESET sie zainfekował czy może komputer?
PS : Aktualie pisze z Trybu Awaryjnego.
Back to top
   
Joker.
Poziom 20
Poziom 20


Joined: 01 Sep 2004
Posts: 961
Location: Tarnów
Post#2 18 Jul 2010 10:03   

Re: ESET blokuje URL po usunieciu spyware.
Z tego tematu: http://www.elektroda.pl/rtvforum/topic1044160.html
Skanujesz Dr.Web CureIt oraz Malwarebytes Anti-Malware
A potem OTL i dodajesz w formie załącznika log z pliku tekstowego który utworzy OTL
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#3 18 Jul 2010 10:21   

Re: ESET blokuje URL po usunieciu spyware.
Wykonaj ponowny skan przy pomocy mbam oraz cureit.
Daj w zalaczniku log z OTL.
Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#4 Post from the author of the topic 18 Jul 2010 11:00   

Re: ESET blokuje URL po usunieciu spyware.
To i To nie znalazlo nic.
Nizej zalaczam logi.
Aha, zamieszcze jeszcze SS
http://i29.tinypic.com/2luc8qh.png


Extras.Txt
 Description:
 n/a

Download
 Filename:  Extras.Txt
 Contents:  
 Filesize:  59.46 KB
 Punkty:  0.00
OTL.Txt
 Description:
 n/a

Download
 Filename:  OTL.Txt
 Contents:  
 Filesize:  87.8 KB
 Punkty:  0.00
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#5 18 Jul 2010 12:08   

Re: ESET blokuje URL po usunieciu spyware.
Odinstaluj XfireXO Toolbar, DAEMON Tools Toolbar,

WKlej to do OTL i nacisnij Run Fix:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\yfhseaya.sys -- (dqpmjdb)
IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "XfireXO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}"
[2010-04-21 12:06:36 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\he8b0mcz.default\searchplugins\conduit.xml
O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)


Moze daj log z combofix oraz z gmera (wczesniej bedziesz musial odinstalowac oprogramowanie do emulacji napedow).
Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#6 Post from the author of the topic 18 Jul 2010 12:16   

Re: ESET blokuje URL po usunieciu spyware.
Czekaj, mam pytanie. XfireXO Toolbar, DAEMON Tools Toolbar odinstalowac w przegladarce?
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#7 18 Jul 2010 12:28   

Re: ESET blokuje URL po usunieciu spyware.
W dodaj-usun programy.
Back to top
   
Google

Google Adsense
Post# 18 Jul 2010 12:28   



Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#8 Post from the author of the topic 18 Jul 2010 12:57   

Re: ESET blokuje URL po usunieciu spyware.
Zamieszczam log z GMERa.
Słyszałem, że ComboFix jest niebezpieczny dla komputera. Czy to prawda? Aha zapomniałem dodać, że podczas usuwania tamtego Spyware w pewnym poradniku było napisane, że najlepszym sposobem jest zainstalowanie DR.SPYWARE. Jednak po zainstalowniu go usunąłem. Może to ma jakieś znaczenie? I jeszcze jedna sprawa. Czy ESET mógł się zainfekować czy coś?

Log z GMER : http://www.speedyshare.com/files/23421208/GMER.log
Nie wiem czemu, ale nie chciał dodać się do załącznika
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#9 18 Jul 2010 13:16   

Re: ESET blokuje URL po usunieciu spyware.
Odinstalowales DAEMON Tools (nie Toolbar) ?
Uzyj jeszcze: http://www.duplexsecure.com/download/SPTDinst-v169-x86.exe

Jednak daj log z combofix.
Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#10 Post from the author of the topic 18 Jul 2010 14:44   

Re: ESET blokuje URL po usunieciu spyware.
Dodaję dwa nowe logi z GMERa.
http://www.speedyshare.com/files/23422170/GMER2.log
http://www.speedyshare.com/files/23422178/GMER3.log
DEAMON Tools odinstalowane. Czy użycie combofixa będzie bezpieczne ?
Teraz, po wejściu na jakąś stronę pojawia się ten sam Adres IP i ten sam URL.
Hmmm, może ESET jest uszkodzony?

Dodano po 39 [minuty]:

Może zrobić reinstall ESETa?
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#11 18 Jul 2010 14:49   

Re: ESET blokuje URL po usunieciu spyware.
Odinstalowales SPTD wybierajac w SPTDinst-v169-x86.exe uninstall ?

> Czy użycie combofixa będzie bezpieczne ?

Na pewno bardziej niz zainfekowanie systemu.
Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#12 Post from the author of the topic 18 Jul 2010 15:41   

Re: ESET blokuje URL po usunieciu spyware.
Aha, czyli mam odinstalowac SPTD? Czekam na odpowiedź bo sam nie wiem do końca co to jest. Odpale ComboFixa, po twoim następnym poscie.
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 18 Jul 2010 15:41   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#13 18 Jul 2010 16:18   

Re: ESET blokuje URL po usunieciu spyware.
Tak odinstaluj, jak juz napisalem wczesniej to oprogramowanie do emulacji napedow.
Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#14 Post from the author of the topic 18 Jul 2010 16:42   

Re: ESET blokuje URL po usunieciu spyware.
Ok, odinstalowane. Jesteś w stanie podać jakiś link do najnowszej wersji ComboFix, oraz wytłumaczyć jak to działa?
Słyszałem, że niektórym ludziom, po użyciu ComboFixera, system nie działa poprawnie. A więc, czy użycie tego programu będzie konieczne?
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#15 18 Jul 2010 17:03   

Re: ESET blokuje URL po usunieciu spyware.
Przeciez masz podane tutaj: http://www.elektroda.pl/rtvforum/topic1044160.html wystarczy pobrac, uruchomic i czytac to co sie wyswietla na ekranie.

Bylo pare takich przypadkow ale moge je policzyc na palcach jednej reki.
Masz zainfekowany system i musisz sie liczyc z tym, ze cos moze sie uszkodzic.
Back to top
   
Prejaz
Poziom 4
Poziom 4


Joined: 18 Jul 2010
Posts: 8
Post#16 Post from the author of the topic 18 Jul 2010 17:34   

Re: ESET blokuje URL po usunieciu spyware.
Może być tryb awaryjny, czy normalnie?
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#17 18 Jul 2010 17:45   

Re: ESET blokuje URL po usunieciu spyware.
Normalny.
Back to top
   
whats_upp
Poziom 17
Poziom 17


Joined: 17 Feb 2004
Posts: 353
Location: Łuków
Post#18 02 Sep 2010 10:01   

Re: ESET blokuje URL po usunieciu spyware.
Dołączę się do tematu.
Mam podobny problem przy starcie systemu po ok 1 min wyskakuje komunikat z Eset SS v4 o zablokowaniu adresu.

ESET blokuje URL po usunieciu spyware.

Sam eset wcześniej wykrył jakieś Trojany ale poszły do kwarantanny.
Później nic nie wykrywał. Skanowałem już dysk pod innym komputerem (norton-em, F-Secure oraz Malwarebytes' Anti-Malware) bez rezultatów - komunikat ten sam.
Dołączam w załączniku Logi


Logi.rar
 Description:
 n/a

Download
 Filename:  Logi.rar
 Contents:  
 Filesize:  26.43 KB
 Punkty:  0
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#19 02 Sep 2010 12:46   

Re: ESET blokuje URL po usunieciu spyware.
Zrob skan przy pomocy mbam oraz cureit.

Uzyj CFScript.txt z combofix:

File::
c:\windows\system32\dllcache\lbrtfdc.sys
c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\dllcache\i2omgmt.sys
c:\windows\system32\drivers\i2omgmt.sys
c:\windows\system32\dllcache\changer.sys
c:\windows\system32\drivers\Changer.sys
c:\windows\system32\dllcache\cdaudio.sys
c:\windows\system32\drivers\Cdaudio.sys
c:\windows\system32\drivers\gzkgezqj.sys
c:\documents and settings\NetworkService\Dane aplikacji\hngmfc.dat

DDS::
uStart Page = hxxp://mystart.incredimail.com/

Firefox::
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\b5r5e1qn.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: keyword.URL -

Driver::
gzkgezqj


Jezeli po wykonaniu beda problemy z paskiem start to usun w menadzerze urzadzen, urzadzenia audio powodujace problem, ktore dodala ta infekcja.
Back to top
   
whats_upp
Poziom 17
Poziom 17


Joined: 17 Feb 2004
Posts: 353
Location: Łuków
Post#20 02 Sep 2010 14:22   

Re: ESET blokuje URL po usunieciu spyware.
OK
Skanowanie przy pomocy mbam oraz cureit zakończone z informacją o braku infekcji.
ComboFix po użyciu script-u log poniżej.

Menadżer wygląda ta:
ESET blokuje URL po usunieciu spyware.

I zaczął jeszcze sypać jakimiś błędami, że pamięć nie może być r&w z procesu ekrn.exe (czyli Z ESET-a).


combofix2.txt
 Description:
 n/a

Download
 Filename:  combofix2.txt
 Contents:  
 Filesize:  18.9 KB
 Punkty:  0
Back to top
   
Google

Google Adsense
Post# 02 Sep 2010 14:22   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
Post#21 02 Sep 2010 19:53   

Re: ESET blokuje URL po usunieciu spyware.
Nod przeinstaluj, zainstaluj aktualizacje.
Odinstaluj AskBar Toolbar (Ask.com).

Czy problem nadal wystepuje?
Back to top
   
whats_upp
Poziom 17
Poziom 17


Joined: 17 Feb 2004
Posts: 353
Location: Łuków
Post#22 02 Sep 2010 20:51   

Re: ESET blokuje URL po usunieciu spyware.
Eset SS przeinstalowałem od razu.
Błędy występują czasem przy zamykaniu systemu z procesów ekrn.exe i svchost.exe
AskBar Toolbar próbowałem odinstalować ale krzyczy że nie może znaleść pliku
Back to top
   
Post new topic  Reply to topic      Main Page -> Forum Index -> Computer Service -> Anti-Virus Emergency -> ESET blokuje URL po usunieciu spyware.
Page 1 of 1
Similar topics
nie dziala windiws xp po usunieciu ubuntu (6)
dwa systemy problem po usunieciu jednego (6)
problem z załadowaniem XP po usunieciu virusów (3)
Błąd komunikacji z jądrem eset nod32 eset smart security 4 (17)
Windows Vista i Firewall ESET blokuje identyfikację sieci (2)
Eset po aktualizacji komunikatora blokuje mu połączenie (2)
ESET blokuje adresy - co to ma być?> (4)
Probelm po usunieciu spyware (10)
Jak odzyskac dane po usunieciu partycji?? (22)
Proszę o sprawdzenie loga po usunieciu wurusów (4)

Page generation time: 0.193 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed