logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Windows XP - Błąd przy uruchamianiu skanerów antywirusowych online

Savek 31 Sty 2013 15:57 2391 12
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 11868674
    Savek
    Poziom 15  
    Posty: 612
    Ocena: 53
    Witam,

    Mam problem ze skanowaniem komputera poprzez jakikolwiek skaner online. Podejrzewam wirusa i chciałem przeskanować komputer. Po kliknięciu w przeglądarce (IE, Mozilla, Opera) linka do skanera antywirusowego wyświetla się błąd.
    Proszę o pomoc.

    Pozdrawiam
  • REKLAMA
  • #2 11868821
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10440
    Oczywiscie nie napiszesz tresci tego bledu ani nie dasz wymaganych logow?
  • #3 11869070
    yogi009
    Poziom 43  
    Posty: 14693
    Pomógł: 848
    Ocena: 2650
    Spróbuj zaktualizowanym Anti-Malware w trybie awaryjnym zalogowany jako administrator puścić dokładne skanowanie.
  • REKLAMA
  • #4 11874234
    Savek
    Poziom 15  
    Posty: 612
    Ocena: 53
    Kolobos napisał:
    Oczywiscie nie napiszesz treści tego błędu ani nie dasz wymaganych logów?


    Logi i skan komunikatu w załączeniu.
    Najpierw jednak przeskanowałem kompa zaktualizowanym Anti-Malware.

    Windows XP - Błąd przy uruchamianiu skanerów antywirusowych online
    Załączniki:
    • 13-02-01-log_ComboFix.txt (9.55 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • 13-02-01-hijackthis-log.txt (6.26 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #5 11874275
    Savek
    Poziom 15  
    Posty: 612
    Ocena: 53
    yogi009 napisał:
    Spróbuj zaktualizowanym Anti-Malware w trybie awaryjnym zalogowany jako administrator puścić dokładne skanowanie.


    Przeskanowałem i usunąłem 8 robaków, a następnie zresetowałem kompa.
    Przeskanowałem ponownie i usunąłem następne 5.
    Po kolejnym resecie i skanowaniu nic już nie znalazł.
    W trakcie skanowania i po, pojawia się komunikat Anti-Malware:

    "Zablokowano dostęp do podejrzanej strony: 178.90.89.83
    Tryb: Wychodzące."

    Adresów stron było więcej, ale nie spisywałem wszystkich.

    Nadal blokuje połączenie ze stronami programów antywirusowych.

    Poniżej kolejne logi Anti-Malware:
    Załączniki:
    • mbam-log-2013-02-01 (14-03-23).txt (1.96 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • MBAM-log-2013-02-01 (13-56-29).txt (2.69 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • MBAM-log-2013-02-01 (13-03-41).txt (3.79 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 11874310
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10440
    Jak widac to Conficker.

    Wykonaj CFScript.txt z combofix:

    Driver::
    kbiyluq
    ealgz

    File::
    c:\windows\system32\qbiwf.dll


    Po wykonaniu daj oba logi z OTL w zalaczniku.
  • #8 11886462
    Savek
    Poziom 15  
    Posty: 612
    Ocena: 53
    Kolobos napisał:
    Jak widac to Conficker.

    Wykonaj CFScript.txt z combofix:

    Driver::
    kbiyluq
    ealgz

    File::
    c:\windows\system32\qbiwf.dll


    Po wykonaniu daj oba logi z OTL w zalaczniku.


    Wykonałem, ale mam tylko jeden log OTL (w załączeniu).

    Po wykonaniu skryptu combofix, WIN zaczął się aktualizować (zainstalował 124 uaktualnienia). Nie pojawiają się już komunikaty Anti-Malware dot. zablokowania dostępu do strony.
    Załączniki:
    • 13-02-04-OTL-log.Txt (381.5 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #9 11886554
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Pokaż też extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
  • Pomocny post
    #10 11886571
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10440
    Dlaczego zmieniles na 180 w OTL skoro miales ustawic 30?


    Odinstaluj:
    McAfee Security Scan
    TuneUp Utilities
    HiJackThis

    Uzyj AdwCleaner, opcja Delete.

    Zrob skan przy pomocy mbam oraz cureit.

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={58EA408C-45BB-4132-929F-B10198DD40BC}
    IE - HKU\S-1-5-21-1957994488-1958367476-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119535&bab...HP_ss&mntrId=8cec237200000000000000304f1ddbe3
    IE - HKU\S-1-5-21-1957994488-1958367476-1417001333-1003\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
    IE - HKU\S-1-5-21-1957994488-1958367476-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={58EA408C-45BB-4132-929F-B10198DD40BC}
    FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
    FF - prefs.js..extensions.enabledAddons: %7B66E978CD-981F-47DF-AC42-E3CF417C1467%7D:0.4.3
    FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={58EA408C-45BB-4132-929F-B10198DD40BC}&src=2&crg=3.1010000&q="
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?barid={58EA408C-45BB-4132-929F-B10198DD40BC}&src=2&crg=3.1010000&q="
    [2013-02-01 15:20:52 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\lv81c6u6.default\extensions\ffxtlbr@delta.com
    [2012-12-17 11:20:38 | 000,003,793 | ---- | M] () (No name found) -- C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\lv81c6u6.default\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi
    [2013-02-01 15:21:13 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\lv81c6u6.default\searchplugins\delta.xml
    [2012-11-29 12:09:37 | 000,003,983 | ---- | M] () -- C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\lv81c6u6.default\searchplugins\sweetim.xml
    [2013-02-01 15:20:35 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2013-02-01 15:20:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Application Data\Delta
    [2013-02-01 15:20:52 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
    [2013-02-01 15:20:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2013-02-01 15:20:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Application Data\Babylon
    [2013-02-01 15:20:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Start Menu\Programs\HiJackThis
    [2012-11-24 12:05:33 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
    [2012-11-24 12:05:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2013-02-01 15:20:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012-12-15 18:52:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2013-02-01 15:20:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Application Data\Babylon
    [2013-02-02 00:21:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Application Data\Delta
    [2012-12-24 12:05:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Application Data\Media Finder


    Po wykonaniu uzyj OTC.exe do usuniecia pozostalosci po combofix, a w OTL wybierz Sprzatanie i to wszystko.
  • REKLAMA
  • #11 11886926
    Savek
    Poziom 15  
    Posty: 612
    Ocena: 53
    Acorus 20 napisał:
    Pokaż też extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania


    Właśnie znalazłem plik Extras (w załączeniu).
    Załączniki:
    • Extras.Txt (36.96 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #12 11887149
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10440
    Odinstaluj jeszcze:
    Delta Chrome Toolbar
    Delta toolbar
    Skaner on-line mks_vir

    Nastepnie wykonaj to co napisalem wczesniej i to wszystko.
  • #13 11888009
    Savek
    Poziom 15  
    Posty: 612
    Ocena: 53
    Witam,

    Dzięki za pomoc. Wszystko wykonałem i poniżej moje spostrzeżenia.

    - AdwCleaner - usunął trochę śmieci;
    - MBAN - nic
    - CureIt - 1 trojan i 3 podejrzane pliki
    - OTC - wyczyścił i usunął nawet programy OTC i OTL oraz OTL.log i Extras.txt
    - OTL - posprzątał

    W trakcie procesu miałem dwukrotną blokadę podejrzanego adresu: 94.102.49.78 Tryb przychodzący. Poza tym nie mogę ustawić na stałe Firewall'a z WIN (po resecie jest na OFF).

    I to na razie tyle.
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z uruchamianiem skanerów antywirusowych online na systemie Windows XP, podejrzewając obecność wirusa. Po kilku próbach skanowania, które kończyły się błędami, użytkownik przeskanował komputer zaktualizowanym programem Anti-Malware, usuwając kilka robaków. W trakcie skanowania program blokował dostęp do podejrzanych stron. Użytkownik otrzymał porady dotyczące użycia ComboFix oraz OTL do usunięcia infekcji, co ostatecznie przyniosło pozytywne rezultaty, eliminując większość zagrożeń. Użytkownik zauważył jednak problemy z ustawieniem zapory systemowej, która po restarcie była wyłączona.
Wygenerowane przez model językowy.
REKLAMA