Kierowanie do złośliwej strony internetowej

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post10 sie 2010, 22:52

Życzę wytrwałości XMan, a zawsze słucham mądrzejszych.
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Kierowanie do złośliwej strony internetowej

Post10 sie 2010, 23:06

Kuchnia - czemu jestem w tych logach :)
Przeczyść komputer programem CCleaner .
U góry po lewej ,,Cleaner" na dole Analiza - Uruchom Cleaner
później ,,Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
/ podczas instalacji odchacz ,,Automatyczną aktualizację CCleaner" oraz ,,Dodaj pasek narzędziowy Yahoo" /.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów oraz sterowników.
oraz Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.
Nie chcę widzieć w logach żadnego XMana ;)

Dodatkowo :
Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne - zaznacz tylko
6 pozycji - Zastosuj - OK :

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

C:\Widok -> Lista następnie C:\Narzędzia -> Opcje folderów -> Widok -> Zastosuj do wszystkich folderów
- Zastosuj - OK :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Póżniej dostosowujesz odpowiednio do swoich potrzeb/uznania w Widok.
Reszta należy do fachowców w tym temacie ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 18:39

@ djkamil09061991. Zalecenie z wczoraj 21:29, oto log Dostępne tylko dla zarejestrowanych użytkowników 74259. Nadto wykonałem zalecenia XMan-a . Przeskanowałem kompa programami ccleaner, Eusing Free Registry Cleaner, Dr.Web CureIt szybkie i pełne skanowanie w trybie rozszerzonej ochrony- nie wykryto zagrożeń, oraz narzędziem do usuwania złośliwego oprogramowania Windows-kb890830-v3.10.exe - szybkie i pełne skanowanie: nie ma plików zarażonych. Alert Ad-Watch Live! pojawia się po każdym restarcie kompa i wchodzeniu na stronę główną Hotfix.pl. Odnośnie pojawiania się w logach z OTL loginu XMan, to najmocniej przepraszam. Przez moją niewiedzę (lub nieuwagę) zaptaszkowane było: wszyscy użytkownicy. Więcej się to nie powtorzy. Pozdrawiam serdecznie wszystkich Rysbar
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 18:44

o teraz rysbar sie udało :P trochę się usunęło teraz daj nowy log z OTL
Na górę
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 18:58

Proszę:http://www.wklejto.pl/74261
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 19:02

wklej w OTl i naciśnij wykonaj skrypt, potem daj odrazu dwa logi z usuwania i nowy log z OTL:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: keyscrambler@qfx.software.corporation:2.6.0.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
[2010-06-03 22:24:06 | 000,002,556 | ---- | M] () -- C:\Documents and Settings\Rysiu\Dane aplikacji\Mozilla\Firefox\Profiles\xgnbzl03.default\searchplugins\askcom.xml
[2010-05-10 14:19:32 | 000,000,921 | ---- | M] () -- C:\Documents and Settings\Rysiu\Dane aplikacji\Mozilla\Firefox\Profiles\xgnbzl03.default\searchplugins\conduit.xml
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31C7D459-9CC3-44F2-9DCA-FC11795309B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
[2010-08-11 18:01:00 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010-08-11 18:01:00 | 000,000,234 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\winlogon.exe:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\d3d8.dll:SummaryInformation
@Alternate Data Stream - 158 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CF778051
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:99A29126

:Commands
[emptytemp]
Na górę
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 19:24

Proszę log z usuwania Dostępne tylko dla zarejestrowanych użytkowników i nowy log z OTL: Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 19:26

nic sie nie zrobiło :p spróbuj jeszcze raz dobrze skopiuj cały skrypt w białe okienko OTL i naciśnij wykonaj skrypt :D tylko dobrze skopiuj wszystko co jest na tym innym tle
Na górę
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 19:43

Tak zrobiłem. Log z usuwania skryptu: Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 19:45

jeszcze raz :P źle kopiujesz skrypt. Nie pomijaj dwukropka przed :OTL
Na górę
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 20:03

Może teraz: Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:
Skontaktuj się z djkamil09061991

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 20:08

teraz coś się usunęło daj nowego loga
Na górę
Awatar użytkownika
Luk@sz_root

Ekspert
Posty: 350
Rejestracja: 05 lip 2010, 15:51
Kontaktowanie:
Skontaktuj się z Luk@sz_root

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 20:10

Error: Unable to interpret < * Zgłoś ten post>


Zaznaczasz nie chcący cześć tekstu strony
We are Anonymous. We are Legion. We do not forgive. We do not forget.
Obrazek
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 20:13

@Rysbar - kopiuj tekst który jest w szarym polu w tagach (QUOTE) i wklejaj do okienka w OTL'u.
Na górę
Rysbar

Użytkownik
Posty: 47
Rejestracja: 29 kwie 2009, 20:03
Lokalizacja: Toruń

Kierowanie do złośliwej strony internetowej

Post11 sie 2010, 20:25

No cóż, próbuję i próbuję. Dziękuję za wyrozumiałość i cierpliwość. Oto nowy log: Dostępne tylko dla zarejestrowanych użytkowników
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości