strony same się otwieraja

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
malinka__

Użytkownik
Posty: 3
Rejestracja: 10 sty 2013, 23:11

strony same się otwieraja

Post10 sty 2013, 23:16

witam. kiedyś podczas ściągania programu, musiałam ściągnąć jakiś wirus. od tej pory ciąge mi wyskakują jakieś strony z gierkami. prosze o pomoc.


log: Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 11 sty 2013, 20:15 przez Lena, łącznie zmieniany 2 razy.
Powód: log na wklej.to

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

strony same się otwieraja

Post11 sty 2013, 18:26

witam. kiedyś podczas ściągania programu, musiałam ściągnąć jakiś wirus. od tej pory ciąge mi wyskakują jakieś strony z gierkami. prosze o pomoc.


Bierzemy się.

Podawanie Logów.


Logi podajemy na -> Dostępne tylko dla zarejestrowanych użytkowników, a w swym temacie podajemy tylko link do loga.

"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"ASUS WebStorage" = ASUS WebStorage
"BabylonToolbar" = Babylon toolbar
"Protected Search_is1" = Protected Search 1.1
"V9Software" = V9 Homepage Uninstaller


Odinstaluj to oprogramowanie. Następnie użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1352919431
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... e&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... 1352919431
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... e&tid=2958
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... e&tid=2958
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... 85a91279eb
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1352919431
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... e&tid=2958
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... 1352919431
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... e&tid=2958
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... e&tid=2958
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110824&tt=4612_2&babsrc=SP_ss&mntrId=6881690f0000000000003085a91279eb
IE - HKU\S-1-5-21-1649684079-3434707482-3201085764-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..keyword.URL: "http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q="
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=kw&from=kw&uid=132775_1050624_498787263_3219913727_6881690F&ts=1352919431"
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2012-11-14 19:55:30 | 000,000,000 | ---D | M] (Certified Toolbar) -- C:\Users\honorata\AppData\Roaming\mozilla\Firefox\Profiles\9imf0sat.default\extensions\{624ad42d-e714-46b4-843e-c7094f740b0f}
[2012-12-22 00:00:33 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\honorata\AppData\Roaming\mozilla\Firefox\Profiles\9imf0sat.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-11-14 19:34:30 | 000,002,536 | ---- | M] () -- C:\Users\honorata\AppData\Roaming\mozilla\firefox\profiles\9imf0sat.default\searchplugins\browsemngr.xml
[2012-11-14 19:55:23 | 000,003,269 | ---- | M] () -- C:\Users\honorata\AppData\Roaming\mozilla\firefox\profiles\9imf0sat.default\searchplugins\Web Search.xml
[2012-11-14 15:31:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-11-14 19:34:07 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-11-14 19:57:19 | 000,000,402 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2012-11-14 19:55:23 | 000,003,269 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
CHR - Extension: Babylon Toolbar = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\
CHR - Extension: uTorrentControl_v2 = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.13.20.29_0\
CHR - Extension: Certified Toolbar = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcmilhmkaganinonedmjidmceoppaajg\1.8_0\
CHR - Extension: Skype Click to Call = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: Settings Protector = C:\Users\honorata\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120224040438.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121107143439.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1649684079-3434707482-3201085764-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2012-12-22 00:00:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2012-12-22 00:00:30 | 000,000,000 | ---D | C] -- C:\Users\honorata\AppData\Local\Conduit

:Files
C:\Program Files\McAfee
C:\Program Files (x86)\Common Files\McAfee
C:\windows\tasks\*.*
C:\Users\honorata\AppData\Roaming\sp_data.sys
C:\Users\honorata\10668-default_sciagnij.exe
C:\Users\honorata\AppData\Roaming\ASUS WebStorage
C:\Users\honorata\AppData\Roaming\BabylonToolbar
C:\Users\honorata\AppData\Roaming\CertifiedToolbar

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

malinka__

Użytkownik
Posty: 3
Rejestracja: 10 sty 2013, 23:11

strony same się otwieraja

Post11 sty 2013, 21:31


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

strony same się otwieraja

Post12 sty 2013, 13:01

Podawanie Logów.


Logi wklejaj na -> Dostępne tylko dla zarejestrowanych użytkowników, a następnie podawaj w temacie sam link do swojego loga.

ADWCleaner.


Uninstall .

OTL.


Poprosiłem jeszcze o nowe logi z OTL. Nie podano ich nadal, więc czekamy ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

malinka__

Użytkownik
Posty: 3
Rejestracja: 10 sty 2013, 23:11

strony same się otwieraja

Post13 sty 2013, 17:47

witam, szczerze powiedziawszy to nie bardzo wiem, skąd mam wziąć nowe logi. możesz mi napisać jak je uzyskać? (przepraszam na kłopot, naprawdę słabo się na tym znam)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

strony same się otwieraja

Post13 sty 2013, 19:51

malinka__ pisze:witam, szczerze powiedziawszy to nie bardzo wiem, skąd mam wziąć nowe logi. możesz mi napisać jak je uzyskać? (przepraszam na kłopot, naprawdę słabo się na tym znam)


Po prostu w OTL tworzymy nowe logi ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości