Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logu.

Kamyki20 25 Kwi 2011 10:56 2099 16
  • #1 25 Kwi 2011 10:56
    Kamyki20
    Poziom 10  

    Ochrona dostępowa Avast-a pokazuje na dole ekranu że, blokuje jakieś ataki. Ma to związek z dwoma plikami crsrss.exe i conhost.exe znajdującymi się na dysku c w katalogu Dokuments and Settings. Co z nimi zrobić? Usunąć? Normalnie się nie da. Po uruchomieniu awaryjnym tak. Nie można tylko po tej akcji przeglądać stron internetowych? Przesyłam log z programu hijackthis. Może tam coś jest pokazane? Aha dodam jeszcze że przy przeglądaniu stron w internecie wskakują dosyć często inne strony np. jakichś sklepów itp.

    Proszę o sprawdzenie logu.

    0 16
  • #2 25 Kwi 2011 11:29
    Kolobos
    Spec od komputerów

    Uzyj ZMIEN, usun bezuzyteczny screen i zalacznik.

    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku logi z OTL (extras.txt i otl.txt).

    0
  • #3 25 Kwi 2011 12:13
    Kamyki20
    Poziom 10  

    Dziś nie ma mnie w domu. Nie zrobię tych skanów. Piszę z laptopa z pracy. Coś nie tak było z tamtym Logiem?? Chodzi o to że, nie był cały?? Dokładam początek.

    Proszę o sprawdzenie logu.

    Jeśli to nie wystarczy to resztę spróbuje przesłać jutro.

    0
  • #5 27 Kwi 2011 12:58
    Kamyki20
    Poziom 10  

    Cześć wszystkim. Wykonałem niektóre z powyższych poleceń i: Dr.Web wykrył mi dwa zainfekowane pliki (crsrr.exe i conhost.exe) naprawić ich nie można a po usunięciu lub przeniesieniu nie dział mi internet. Więc muszę je na razie pozostawić (SKĄD WZIĄĆ NOWE ??). Program mbam pokazał więcej infekcji (nic na razie z nimi nie robiłem- czekam na wasze sugestie). W załącznikach przesyłam wszystkie dane. W pliku zip są dodatkowo pliki tekstowe z OTR.

    Proszę o sprawdzenie logu. Proszę o sprawdzenie logu. Proszę o sprawdzenie logu.

    0
  • #6 27 Kwi 2011 17:23
    Acorus 20
    Spec od komputerów

    Usuń wszystko co znalazł MBAM i daj nowe logi z OTL-nie dawaj na All tylko Użyj filtrowania i nie starsze niż 30 dni.

    0
  • #7 27 Kwi 2011 20:22
    Kamyki20
    Poziom 10  

    Usunąłem mbam-em wszystko tak jak zalecałeś i (tak jak pisałem powyżej straciłem połączenie z internetem - używam Firefoxa). W końcu po którymś razie prób połączenia wczytałem się dokładniej dlaczego program nie może się połączyć- chodziło o ustawienia serwera proxy. Ustawiłem szukaj automatycznie i wszystko działa. Plików nie ma i ataki ustały ??!! Czy to tylko o to chodziło ??? Zrobiłem jednakże te logi i je przesyłam. Czekam na odpowiedz.

    0
  • #8 27 Kwi 2011 20:55
    Kolobos
    Spec od komputerów

    Odinstaluj: Ask Toolbar, DAEMON Tools Toolbar, free-downloads.net Toolbar

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: {02c2e7d3-1291-64c0-15af-c74959c4fbfe}:4.6.6.8
    FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: engine(malpa)conduit.com:3.3.3.2
    FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=F-ET&o=14466&locale=en_US&apn_uid=A930D736-FAED-47C7-9472-9BF35146F052&apn_ptnrs=FT&apn_sauid=4490EE6F-AF6B-4A90-809F-BE7334F6F67D&apn_dtid=YYYYYYYYPL&q="
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 50364
    FF - prefs.js..network.proxy.type: 4
    [2011-04-02 15:45:40 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Documents and Settings\Kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\6plnf08r.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
    [2011-04-02 15:45:40 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\6plnf08r.default\extensions\engine@conduit.com
    [2010-01-20 12:16:28 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\6plnf08r.default\searchplugins\conduit.xml
    [2010-05-04 09:11:34 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Program Files\Mozilla Firefox\extensions\{02c2e7d3-1291-64c0-15af-c74959c4fbfe}
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll (BitComet)
    O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    [2011-04-27 20:01:00 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2011-04-27 19:33:57 | 000,000,306 | -HS- | M] () -- C:\WINDOWS\tasks\Njssuwi.job
    [2011-04-27 19:31:33 | 000,028,686 | ---- | M] () -- C:\Documents and Settings\Kamyki\Dane aplikacji\098A.E7D

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Windows Internet Name Service\wins.exe" =-

    :Commands
    [emptytemp]


    Po wykonaniu zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe i daj nowy log z OTL.

    Daj tez logi z MbrCheck oraz TDSSKiller:
    http://ad13.geekstogo.com/MBRCheck.exe
    http://support.kaspersky.com/viruses/solutions?qid=208280684
    Nic nie usuwaj w tych programach!

    0
  • #9 27 Kwi 2011 22:55
    Kamyki20
    Poziom 10  

    Usunąłem wspomniane programy. Jeśli chodzi o sekuritycheck to użyłem go ale nic nie aktualizowałem - Używam windowsa xp sp2 (sp3 nie instaluje się na używanym systemie- trzeba go zainstalować na świeżym systemie inaczej podobno się kaszani- wolę nie ryzykować), Internet Explorera też nie używam- jadę na Firefoxie. Logi zrobiłem i przesyłam. Czekam na odpowiedz.

    0
  • #10 27 Kwi 2011 23:14
    Kolobos
    Spec od komputerów

    Windows uzywa IE i pelno innych programow, wiec zainstaluj najnowsza wersje.

    Log z OTL wyglada tak samo, wykonales w ogole skrypt, ktory podalem?

    0
  • #11 29 Kwi 2011 12:56
    Kamyki20
    Poziom 10  

    Przesyłam te logi o które prosiłeś. Nie robiłem tylko aktualizacji. Jak wspomniałem wcześniej nie chcę instalować SP3 bo nie chcę teraz reinstalować systemu. Dużo czytałem na tym forum że nie wolno ulepszać SP2 do SP3 na system który działa dłużej niż 1 dzień od instalacji. No chyba że się mylę (chciałbym prosić Cię o Twoje zdanie na ten temat).

    0
  • #12 29 Kwi 2011 13:22
    Kolobos
    Spec od komputerów

    Znowu dales taki sam log jak wczesniej. Czy mozesz wkleic skrypt, ktory podalem do OTL i nacisnac Wykonaj skrypt? Nastepnie dac NOWY log. To chyba nie az takie trudne?

    SP mozna instalowac w dowolnym momencie. Problemy zwiazane z instalacja moga zawsze wystapic i nie ma roznicy czy system dziala jeden dzien czy rok. Wazne zebys zainstalowal aktualizacje do IE oraz reszte z WU.

    0
  • #13 30 Kwi 2011 18:09
    Kamyki20
    Poziom 10  

    Sorry za poprzednie logi. Nie wykonałem wcześniej tego skryptu który napisałeś powyżej- nie skumałem że trzeba go wkleić i wykonać. Teraz wkleiłem wykonałem i zrestartowałem komputer. Logi są po restarcie.

    0
  • #14 30 Kwi 2011 18:12
    Kolobos
    Spec od komputerów

    Jeszcze to:

    :OTL
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.


    Po wykonaniu wybierz w OTL Sprzatanie.

    0
  • #15 30 Kwi 2011 20:55
    Kamyki20
    Poziom 10  

    Zainstalowałem ulepszenia Sp3 i IE. Zrobiłem loga w OTL (nie wiem tylko dlaczego teraz jest jeden plik- wcześniej tworzył dwa pliki?) Przesyłam go. Po Twojej odpowiedzi zrobię to co piszesz powyżej. Poczekam tylko na Twoją odpowiedz.

    0
  • Pomocny post
    #16 30 Kwi 2011 21:03
    Kolobos
    Spec od komputerów

    Nowy log nie jest juz potrzebny.

    0
  • #17 30 Kwi 2011 21:07
    Kamyki20
    Poziom 10  

    No to OK. Dzięki za pomoc.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo