Prosze o sprawdzenie logów, prawdopodobnie infekcja DNSów
-
mario7
- Posty: 1
- Rejestracja: 28 mar 2009, 22:49
Prosze o sprawdzenie logów, prawdopodobnie infekcja DNSów
Proszę o sprawdzenie logów. Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prosze o sprawdzenie logów, prawdopodobnie infekcja DNSów
Masz conajmniej 5 różnych infekcji.
1)
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
2) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
3) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
4) Daj log z ComboFixa.
=================
K.
1)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 Dostępne tylko dla zarejestrowanych użytkowników
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O2 - BHO: (no name) - {A995A9C0-9A4A-49DB-AF8A-0605A4F4E1EA} - C:\WINDOWS\System32\yayaBULd.dll (file missing)
O2 - BHO: (no name) - {CF55DD2E-1E2C-44F7-8514-A94864AC2990} - C:\WINDOWS\system32\rqRHbCut.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [dc2a1d17] rundll32.exe "C:\WINDOWS\System32\vqpgvbwj.dll",bO3 - Toolbar: (no name) - {13DB4CF9-A377-42C1-8E49-96428FC8582C} - (no file)
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - Dostępne tylko dla zarejestrowanych użytkowników
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O20 - Winlogon Notify: rqRHbCut - C:\WINDOWS\
O24 - Desktop Component 0: (no name) - Dostępne tylko dla zarejestrowanych użytkowników
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
2) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
3) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
4) Daj log z ComboFixa.
=================
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości
