logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Proszę o sprawdzenie tego loga strony otwierają sie długo.

lysy-72 15 Lis 2007 19:46 1607 13
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 4485019
    lysy-72
    Poziom 12  
    Posty: 104
    Ocena: 1
    Bardzo proszę o sprawdzenie tego loga. Usunąłem to co umiałem chyba?
    I dalej strony otwierają sie po ok. 1minucie.
    Z góry dziękuję za zainteresowanie. Logfile of Trend Micro HijackThis v2.0.2
    Załączniki:
    • Logfile of Trend Micro HijackThis v2.0.2.txt (6.58 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 4485065
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    W logu nie ma nic co moze miec zwiazek z problemem. Pusc ping lub trace i zobacz gdzie masz straty.

    Usun w hjt:
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

    Rozumiem, ze tego keyloggera zainstalowales sam?
  • #3 4485073
    metalli
    Poziom 30  
    Posty: 1285
    Pomógł: 116
    Ocena: 43
    Temat sprawdzania loga był już wielokrotnie poruszany. ZOBACZ TEN TEKST
  • #4 4485293
    lysy-72
    Poziom 12  
    Posty: 104
    Ocena: 1
    Do kolegi KOLOBOS-jak puścić ping lub trace??? Jakie straty? To co mam usunąć wogóle sie nie pokazuje w trybie awaryjnym. Do kolegi Metalli ; studiowałem TO
  • REKLAMA
  • #5 4485340
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    Start->Uruchom->cmd i tam:
    ping www.onet.pl
    lub:
    tracert www.onet.pl
    Oczywiscie zamiast onet wstaw sobie adres strony, ktora sie dlugo otwiera. Nastepnie podaj na forum to co zwrocily obie komendy.
  • #6 4485364
    lysy-72
    Poziom 12  
    Posty: 104
    Ocena: 1
    Zrobiłem tak tylko jak to wkleić na strone?
  • #7 4667751
    walentyy
    Poziom 17  
    Posty: 377
    Pomógł: 3
    Ocena: 75
    Ja też bardzo proszę o sprawdzenie loga - wyskakują okienka.

    Moderowany przez Mery84:

    Logi wklejamy w załączniku. Tak jak poprawiłem to za kolegę. Proszę zapamiętać moją uwagę.

    Załączniki:
    • HijackThis.txt (4.67 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #8 4669320
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    :arrow: walentyy
    Nie podczepiaj sie pod cudze watki. Logi umieszczamy w ZALACZNIKU, do tego sam log z hijackthis nie wystarczy daj jeszcze log z combofix - uzyj przycisku ZMIEN i daj oba logi w ZALACZNIKU.
  • #9 4686061
    walentyy
    Poziom 17  
    Posty: 377
    Pomógł: 3
    Ocena: 75
    W załączeniu log z ComboFix
    Załączniki:
    • ComboFix.txt (5.42 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #10 4686259
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    :arrow: walentyy

    Wklej do notatnika to:

    Driver::
    ufqdbmoe

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16AEC9B5-06DF-442D-9856-7F5C6AD99135}]

    File::
    C:\WINDOWS\system32\BASSMODe.dll
    C:\WINDOWS\system32\drivers\wfldpjhx.dat

    Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj http://i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log w zalaczniku.

    Zrob tez skan przy pomocy SuperAntiSpyware oraz zmien przegladarke na Opere lub Firefox.
  • REKLAMA
  • #11 4688818
    walentyy
    Poziom 17  
    Posty: 377
    Pomógł: 3
    Ocena: 75
    Log po Fixie:

    Edit:
    Plik podmieniony.

    Sorry za zamieszanie, ale czyszczenie kompa robię korespondencyjnie z osobą, która nie jest biegła w komputerach.
    Załączniki:
    • ComboFix.txt (6.03 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #12 4688882
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    :arrow: walentyy
    Przeciez nic nie zrobiles albo dales zly log. Uzyj przycisku ZMIEN i daj wlasciwy log lub zrob to co napisalem (wystarczy przeczytac pare razy jak masz z tym problem).
  • #13 4692810
    walentyy
    Poziom 17  
    Posty: 377
    Pomógł: 3
    Ocena: 75
    Plik podmieniony, sorry za zamieszanie, ale podobno okienka nadal wyskakują.
  • #14 4693097
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    Juz wyglada ok.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Problem długiego ładowania stron internetowych został zgłoszony wraz z prośbą o analizę logu z programu Trend Micro HijackThis. W logu wykryto elementy powiązane z oprogramowaniem typu adware i potencjalnie niechcianymi dodatkami, takimi jak MyWebSearch i komponenty toolbarów. Zalecano usunięcie wpisów O8, O4 oraz R3 związanych z tymi elementami. Ponadto zasugerowano wykonanie testów sieciowych ping i tracert w celu identyfikacji ewentualnych strat pakietów i opóźnień w połączeniu internetowym. Wskazano również na konieczność dołączenia logów z narzędzia ComboFix oraz wykonania skanów antyspyware (np. SuperAntiSpyware). Po zastosowaniu skryptu CFScript do ComboFix i usunięciu zainfekowanych plików (m.in. BASSMODe.dll, wfldpjhx.dat) oraz wpisów rejestru, problem z wyskakującymi okienkami został częściowo rozwiązany. Rekomendowano także zmianę przeglądarki na Opera lub Firefox w celu poprawy bezpieczeństwa i wydajności. Dyskusja podkreśliła znaczenie prawidłowego wklejania logów i załączników na forum oraz konieczność dokładnego stosowania się do instrukcji usuwania malware.
Wygenerowane przez model językowy.
REKLAMA