Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

wirus blokujacy strony internetowe

Hash92 27 Lut 2012 14:11
  • #1 27 Lut 2012 14:11
    Hash92
    Poziom 7  

    Witam, mam problem z jednym bardzo uprzykrzajacym zycie wirusem. Mianowicie od rana mam jakis dziwny problem... wystarczy ze wpisze slowo wirus w google.pl i wyskakuje mi informacja "ta strone moze byc zarazona wirusem, program firefox zostanie zamkniety" to samo tyczy sie inny przegladarek... Wirus uniemozliwia mi pobranie antyvirusa. Ma ktos jakis pomysl zeby to naprawic a jednoczesnie nie zniszczyc systemu? Jestem zielony w te klocki wiec bede wdzieczny za opisanie krok po kroku jak go usunac... Dodam tez ze wlasnie skanowalem komputer Avira lecz nic nie dalo :P.

    PS. Rowniez na ta strone wejsc nie moglem (teraz jesem na laptopie) wyskakiwal komunikat ze strona zawiera naprawy systemu po czym wylaczylo przegladarke xd

  • #2 27 Lut 2012 15:06
    Kolobos
    Spec od komputerów

    Daj oba logi z OTL.

  • #3 27 Lut 2012 15:15
    Hash92
    Poziom 7  

    i tu zaczyna sie problem... robak blokuje mi otl przez co nie moge go wlaczyc... nie wywala zadnego bledu tylko po prostu nic sie nie dzieje

  • #4 27 Lut 2012 15:15
    Kolobos
    Spec od komputerów

    Probouj w trybie awaryjnym. Zmien tez nazwe pliku z otl.exe na 123.com lub 123.scr i dopiero uruchom.

  • Pomocny post
    #6 27 Lut 2012 16:58
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Bing Bar
    Adobe Reader 9, zmien na Foxit
    DAEMON Tools Toolbar
    Mozilla Firefox 8.0 (x86 pl), zmien na 10.
    Norton

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://qooqlle.com
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
    FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
    FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
    FF - prefs.js..network.proxy.http: "c-66-56-57-136.hsd1.ga.comcast.net"
    FF - prefs.js..network.proxy.http_port: 8909
    [2011-06-12 10:20:01 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Don Hash\AppData\Roaming\mozilla\Firefox\Profiles\vh47p5di.default\extensions\DTToolbar@toolbarnet.com
    [2011-07-30 14:25:50 | 000,002,055 | ---- | M] () -- C:\Users\Don Hash\AppData\Roaming\Mozilla\Firefox\Profiles\vh47p5di.default\searchplugins\daemon-search.xml
    [2011-09-10 14:34:27 | 000,001,565 | ---- | M] () -- C:\Users\Don Hash\AppData\Roaming\Mozilla\Firefox\Profiles\vh47p5di.default\searchplugins\web-search.xml
    O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
    O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
    O4:64bit: - HKLM..\Run: [ProxyCap] C:\PROGRA~1\Proxy Labs\ProxyCap\pcapui.exe File not found
    O4 - HKCU..\Run: [AdobeReader] C:\Users\Don Hash\AppData\Roaming\Microsoft\Windows\reader_sl.exe ()


    Daj log z TDSSKiller, zrob skan przy pomocy mbam oraz cureit.

  • #7 27 Lut 2012 17:58
    Hash92
    Poziom 7  

    ok zrobilem wszystko teraz pytanie co do firefoxa, nie usunalem go tylko zrobilem update do 10 czy to wystarczy? cureit nie wykryl zadnego wirusa mbam chyba 3 a tutaj daje linki do logow z tdsskiller, otl i mbam
    http://www.speedyshare.com/file/u2C35/02272012-171509.log
    http://www.speedyshare.com/file/QeYDx/mbam-log-2012-02-27-17-29-48.txt
    http://www.speedyshare.com/file/yXavz/TDSS-raport.txt

    PS. wlasnie sprawdzilem, wszystko juz dziala ^^ wielkie dzieki za pomoc!

  • #8 27 Lut 2012 20:05
    Kolobos
    Spec od komputerów

    Tak, miales zrobic aktualizacje. Usun to co wykryl mbam o ile jeszcze tego nie zrobiles. Reszta wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.

  Szukaj w 4mln produktów
Przeglądaj produkty