Błąd exploler.exe, otwieranie stron pornograficznych

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Błąd exploler.exe, otwieranie stron pornograficznych

Post22 sty 2009, 18:52

Witam,mam problem z dziwnym wirusem/wirusami.otóż często mam problem z włączeniem kompa tzn: czarny ekran i widać jedynie kursor myszki.Czasami mam błąd procesu exploler.exe ale o dziwo komp działa.Na przeglądarkach firefox/IE włącza mi się jakaś strona pornograficzna,a przeglądarka mi się sama zamyka.

Log: Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 22 sty 2009, 21:39 przez cosik_ktosik, łącznie zmieniany 1 raz.
Powód: Poprawiłem tytuł tematu i przeniosłem log

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Log i problem z wirusem

Post22 sty 2009, 20:35

Dziwne, twierdzisz, że masz problemy i dziwne przypadki, a ja w logu nic nie widzę.



==============
K.

Awatar użytkownika
rokko

Administrator
Posty: 4082
Rejestracja: 23 lis 2008, 22:14
Lokalizacja: Myszków
Kontaktowanie:

Log i problem z wirusem

Post22 sty 2009, 20:56

Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

Daj logi z podglądu zdarzeń (pamiętaj o skompresowaniu plików) -> klik
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!

Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW

Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Re: Log i problem z wirusem

Post23 sty 2009, 14:16

rokko pisze:Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.


usunął 7 zagrożen,z czego pare średniego poziomu i 49 zainfekowanych plików.Czy on nie ,,gryzie'' się z innym firewallem albo nod32?

oto te dzienniki:
Dostępne tylko dla zarejestrowanych użytkowników

Nie dałem bezpieczeństwo bo nic tam nie było.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd exploler.exe, otwieranie stron pornograficznych

Post23 sty 2009, 18:09

Na koniec:

Przeskanuj obszar swojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum :)


=============
K.

Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Re: Błąd exploler.exe, otwieranie stron pornograficznych

Post28 sty 2009, 21:39

jak próbuję wejść na stronke to zamyka mi się internet exploler.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd exploler.exe, otwieranie stron pornograficznych

Post28 sty 2009, 21:40

Daj ponownie log z ComboFixa.



================
K.

Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Re: Błąd exploler.exe, otwieranie stron pornograficznych

Post29 sty 2009, 14:10

Combofix się nie uruchamia.nawet w trybie awaryjnym.

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Błąd exploler.exe, otwieranie stron pornograficznych

Post29 sty 2009, 14:15

Zmień mu nazwę, wstaw przykładowo podkreślenie w nazwie combo_fix.exe
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
ajan

Użytkownik
Posty: 50
Rejestracja: 23 lis 2008, 01:59
Lokalizacja: 49°37'30.12"N, 20°41'44.13"E

Re: Błąd exploler.exe, otwieranie stron pornograficznych

Post31 sty 2009, 23:37

cosik_ktosik pisze:Zmień mu nazwę, wstaw przykładowo podkreślenie w nazwie combo_fix.exe

lub 123.com

Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Re: Błąd exploler.exe, otwieranie stron pornograficznych

Post08 lut 2009, 10:41

Przepraszam za długą zwłokę ale nie miałem dostępu do internetu.

Oto log Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 08 lut 2009, 15:54 przez me@djohnsc, łącznie zmieniany 1 raz.
Powód: przeniosłem log

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd exploler.exe, otwieranie stron pornograficznych

Post08 lut 2009, 16:21

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\uacinit.dll
c:\windows\system32\iestat.exe
c:\windows\Tasks\PCConfidential.job

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


===================
K.

Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Re: Błąd exploler.exe, otwieranie stron pornograficznych

Post08 lut 2009, 19:18

Zrobiłem tak ale podczas usuwania okienko cały czas jest puste,a czekałem troche czasu.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd exploler.exe, otwieranie stron pornograficznych

Post08 lut 2009, 19:47

Spróbuj w Trybie Awaryjnym. ;)


==============
K.

Azerf

Użytkownik
Posty: 11
Rejestracja: 22 sty 2009, 18:49

Błąd exploler.exe, otwieranie stron pornograficznych

Post08 lut 2009, 21:19

Po resecie aplikacja GameFace.exe cały czas się włączała i wyłączyć się jej nie dało,uruchamiała sie tak ze ledwo zaznaczyłem w menadrzeże aby zamknąć i znowu następna w innym miejscu się pojawiała.W awaryjnym to samo ale aplikacja miałą błądi się wyłączyła.PC Tools spyware doctor po akcjach z combofixem wykrył i usunoł 19 infekcji.

EDYT:
Wyłączyłem w awaryjnym z autouruchamiania gameface,usunołem ten plik tak jak mówiliście i oto log:

Dostępne tylko dla zarejestrowanych użytkowników

Log z HijackThis:
Dostępne tylko dla zarejestrowanych użytkowników

// Przypominam, że logi wstawiamy na serwisy, np. wkleto.pl lub wklej.org
// djarta
Ostatnio zmieniony 09 lut 2009, 15:48 przez Azerf, łącznie zmieniany 1 raz.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 6 gości