X

wirus blokujacy strony internetowe

27 Feb 2012 14:11 HAHash92
  • #1 27 Feb 2012 14:11
    Hash92
    Level 7  
    Helpful post? (0)
    Witam, mam problem z jednym bardzo uprzykrzajacym zycie wirusem. Mianowicie od rana mam jakis dziwny problem... wystarczy ze wpisze slowo wirus w google.pl i wyskakuje mi informacja "ta strone moze byc zarazona wirusem, program firefox zostanie zamkniety" to samo tyczy sie inny przegladarek... Wirus uniemozliwia mi pobranie antyvirusa. Ma ktos jakis pomysl zeby to naprawic a jednoczesnie nie zniszczyc systemu? Jestem zielony w te klocki wiec bede wdzieczny za opisanie krok po kroku jak go usunac... Dodam tez ze wlasnie skanowalem komputer Avira lecz nic nie dalo :P.

    PS. Rowniez na ta strone wejsc nie moglem (teraz jesem na laptopie) wyskakiwal komunikat ze strona zawiera naprawy systemu po czym wylaczylo przegladarke xd
  • #2 27 Feb 2012 15:06
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Daj oba logi z OTL.
  • #3 27 Feb 2012 15:15
    Hash92
    Level 7  
    Topic author Helpful post? (0)
    i tu zaczyna sie problem... robak blokuje mi otl przez co nie moge go wlaczyc... nie wywala zadnego bledu tylko po prostu nic sie nie dzieje
  • #4 27 Feb 2012 15:15
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Probouj w trybie awaryjnym. Zmien tez nazwe pliku z otl.exe na 123.com lub 123.scr i dopiero uruchom.
  • #5 27 Feb 2012 15:34
    Hash92
    Level 7  
  • Helpful post
    #6 27 Feb 2012 16:58
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Odinstaluj:
    Bing Bar
    Adobe Reader 9, zmien na Foxit
    DAEMON Tools Toolbar
    Mozilla Firefox 8.0 (x86 pl), zmien na 10.
    Norton

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://qooqlle.com
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
    FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
    FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
    FF - prefs.js..network.proxy.http: "c-66-56-57-136.hsd1.ga.comcast.net"
    FF - prefs.js..network.proxy.http_port: 8909
    [2011-06-12 10:20:01 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Don Hash\AppData\Roaming\mozilla\Firefox\Profiles\vh47p5di.default\extensions\DTToolbar@toolbarnet.com
    [2011-07-30 14:25:50 | 000,002,055 | ---- | M] () -- C:\Users\Don Hash\AppData\Roaming\Mozilla\Firefox\Profiles\vh47p5di.default\searchplugins\daemon-search.xml
    [2011-09-10 14:34:27 | 000,001,565 | ---- | M] () -- C:\Users\Don Hash\AppData\Roaming\Mozilla\Firefox\Profiles\vh47p5di.default\searchplugins\web-search.xml
    O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
    O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
    O4:64bit: - HKLM..\Run: [ProxyCap] C:\PROGRA~1\Proxy Labs\ProxyCap\pcapui.exe File not found
    O4 - HKCU..\Run: [AdobeReader] C:\Users\Don Hash\AppData\Roaming\Microsoft\Windows\reader_sl.exe ()


    Daj log z TDSSKiller, zrob skan przy pomocy mbam oraz cureit.
  • #7 27 Feb 2012 17:58
    Hash92
    Level 7  
    Topic author Helpful post? (0)
    ok zrobilem wszystko teraz pytanie co do firefoxa, nie usunalem go tylko zrobilem update do 10 czy to wystarczy? cureit nie wykryl zadnego wirusa mbam chyba 3 a tutaj daje linki do logow z tdsskiller, otl i mbam
    http://www.speedyshare.com/file/u2C35/02272012-171509.log
    http://www.speedyshare.com/file/QeYDx/mbam-log-2012-02-27-17-29-48.txt
    http://www.speedyshare.com/file/yXavz/TDSS-raport.txt

    PS. wlasnie sprawdzilem, wszystko juz dziala ^^ wielkie dzieki za pomoc!
  • #8 27 Feb 2012 20:05
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Tak, miales zrobic aktualizacje. Usun to co wykryl mbam o ile jeszcze tego nie zrobiles. Reszta wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.
Mouser  Search 4 million + Products
Browse Products