Problem z przeglądarkami

[Bombaas]

Witam wszystkich, mam problem z przeglądarkami. Mam wrażenie, że coś mnie napadło mam Nortona IS na licencji co chwile wykrywa mi ataki z powiadomieniem, że są blokowane.. przed chwilą się zaczęło tak, że dosłownie co chwilę.. ;/
Explorer się tnie jak tylko nową kartę otwieram i totalnie blokuje, trzeba usuwać go z menadżera w procesach. Norton ukazuje to tak ( kilka przykładowych raportów, niestety nie mogę kopiować więc linki):
ataki:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
1atak:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
2atak:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
3atak:
Dostępne tylko dla zarejestrowanych użytkowników

LOGI:
otl- Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
dds- Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
gmer - Dostępne tylko dla zarejestrowanych użytkowników

Męczy mnie to już od wczoraj w nocy, po skanowaniu tych plików nic się nie pojawiło.. na początku było jeszcze pokazywana lokalizacja Iexplorer ale przestałem korzystać na rzecz mozilli gdyż nan tamtym z blokadą po nowej karcie nie da rady normalnie funkcjonować.. ;//

Proszę o szybką pomoc co z tym zrobić jeśli potrzebne jakieś dodatkowe informacje to proszę pytać i ew. napisać jak je uzyskać gdyż informatykiem nie jestem i się nie znam jakoś nieesamowicie :p
Błagaaam... 'Umiera' mi komputer (

Wybrałem wasze forum z nadzieją, że znajdę tu ludzi, którzy znają się na rzeczy jeśli nie to może chociaż powiedzcie mi gdzie mi ktoś pomoże..

[cosik_ktosik]

Witam, podaj logi z OTL, Gmer itd czyli o wszystkim co napisano tutaj (tam są linki do instrukcji) bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html

[Bombaas]

nowe
raport z usuwania + najnowszy log z OTL'a.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

mbrcheck
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

kolejne logi do pomoc

[djarta]

465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: CCF356FEC6D9BBB29EF3EF1E4270A2B799955EA4

Może Rootkit, może nie.

Do MBRCheck:
wpisz: Y (i naciśnij ENTER)
wpisz cyfrę: 2 (i naciśnij ENTER)
wpisz nr dysku: 0 (i naciśnij ENTER)
wpisz nr Systemu: 5 (i naciśnij ENTER)
wpisz: YES (i naciśnij ENTER)
wciśnij ENTER na klawiaturze
zrestartuj komputer.
zrób nowy log z MBRCheck.exe i pokaż go na Forum

[Bombaas]

__________________________________---
ten log bez restartu się już pojawił... to nie wiem po co było restartować
mbrcheck - Dostępne tylko dla zarejestrowanych użytkowników

Jakieś podejrzenia co to jest? zostało mi 7 dni licencji norton'a także muszę się wybronić do tego czasu bo potem mnie to coś zje
Patrzyłem adres ip z ataków wynika z niego, że ruskie mnie atakują! xD

194.60.205.232 - Geo Information
IP Address 194.60.205.232
Host 194.60.205.232
Location RU RU, Russian Federation
City -, - -
Organization Baltic Center of Innovations TechPromInvest LTD
ISP Baltic Center of Innovations TechPromInvest LTD
AS Number AS49017 Baltic Center of Innovations TechPromInvest LTD
Latitude 60°00'00" North
Longitude 100°00'00" East
Distance 5314.36 km (3302.19 miles)

Coraz więcej się dzieje złego.. :/ jak wcześniej czasami nie mogłem mozilli otworzyć i musiałem z trybu awaryjnego tak niedawno w ogóle nic nie mogłem włączyć.. dopiero po restarcie, a teraz błąd mozilli:

Add-ons: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0,{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.12
BuildID: 20101026210630
CrashTime: 1289610153
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1289487266
ProductName: Firefox
ReleaseChannel: release
StartupTime: 1289604281
Theme: classic/1.0
Throttleable: 1
URL: problemy/problem-z-przegladarkami-t9381.html
Vendor: Mozilla
Version: 3.6.12

Zgłoszenie to zawiera ponadto informacje na temat stanu programu w momencie wystąpienia awarii.

Nie wiem czy te rzeczy mają coś wspólnego z tym ruskim cosiem w każdym razie piszę bo może się przyda..
Oczywiście ataki non-stop....

[djarta]

MBRCheck nie naprawił tego.
Ale to raczej nie jest Rootkit, żeby on był MBRCheck na pewno by go naprawił.

Tak więc = to nie raczej wirusy.

Pełne skanowanie MalwareBytes: http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm

[Bombaas]

Okey, skanuje..log malware- Dostępne tylko dla zarejestrowanych użytkowników . Nic.. ;/

Kolega mi jeszcze coś mówił o skanowaniu przy rozruchu macie jakieś pomysły na taki scan? próbowałem szukać tej opcji w Nortonie i znalazłem skan przy starcie komputera ale gdy to zaznaczyłem to jakoś nic się nie stało przy starcie.. ;// Jakieś inne pomysły? Jakiś boot scan czy coś..

treść ataków się zmieniła ale to by było na tyle jeśli chodzi o zmiany.. :p
Dostępne tylko dla zarejestrowanych użytkowników

[cosik_ktosik]

To na koniec może jeszcze to: http://www.hotfix.pl/instrukcja-uzytkowania-dr-web-cureit--a193.htm

[Bombaas]

skan dr. web.. niestety za dużo nie wykryło.. przeniosłem wsszystko na kwarantanne, ataki dalej obecne.. co z tym teraz? bo tutaj jak mi się wydaje to większość jest bazą nortona.. w atakach mi pokazuje lokalizację firefox.exe (wcześniej iexplorer.exe ale przestałem używać..) także nic takiego mi nie wykryło.. tylko trojana kopii mbrcheck'a ..
W tym raporcie na końcu w sumie tylko te 4 pliki nortona pokazało a trochę więcej ich było w okienku skanu..
pomóżcie jak przeskanować komputer podczas rozruchu czy coś w tym stylu może.. nie wiem kurde, ja nie mam pomysłów.. wiedza mnie ogranicza.. ;d

Dostępne tylko dla zarejestrowanych użytkowników

[cosik_ktosik]

Poczekaj na kogoś od logów.
Być może komenda bootrec /fixmbr
pomogłaby na tego mbrcheck ale niech spece to ocenią.

[Bombaas]

Szkoda tylko, że spece już od kilku dni nie przychodzą..
Pozatym tu nie chodzi głównie o tego mbrcheck'a bo przecież to mam od niedawna, sami mi powiedzieliście, żebym to zrobił a problem pojawił się już wcześniej, mbrcheck to mogę usunąć i będzie chyba po kłopocie.. mi chodzi o te ruskie ataki na przeglądarki.. ;//

[cosik_ktosik]

Masz stałe czy zmienne IP?
Może przestaw się na Comodo, jest to niezwykle silny firewall, który nic nie przepuści, poblokujesz w nim porty i bodajże także niechciane IP.
Pozatym aktualizacja pełna wszystkiego na kompie.

Samych ataków nie zatrzymasz, możesz się tylko bronić. Coś musi być u Ciebie, że skanują tego kompa, może właśnie jakaś luka.

[Bombaas]

mam stałe aczkolwiek używałem ostatnio proxy do oglądania filmów 'nielimitowanych' na każdym ip który zmieniałem były ataki.. mam pełną aktualizacje, mam nowego kompa i jeszzcze 3 dni dokońca wszystkich licencji.. oni korzystają z tego co widzę z jakichś 4-5 ip.. ustawiłem teraz w nortonie blokowanie danych ip co 4h. mogę na 30h ale chce patrzeć i tak co chwilę czy coś się dzieje nadal, pozatym co chwile nowy z tych 4-5 ip się pokazuje i mi napada mozille.exe.. planuję się przenieść na Avasta no i myślałem o firewallu i chyba jak mówisz wezmę Comodo.. trochę robią się irytujące te okienka o blokowanych atakach ;p nie chcą mi dać spokoju te ruskie.. ciekaw jestem co się stanie jakby mi się norton skończył i bym nie miał już żadnej ochrony.. komp by padł? ale nie będę próbował, dzień przed zaopatrzę się w nową ochronę..
w ogóle to dzisiaj jak wszedłem na komputer to net mi nie działał chociaż lampka na modemie się paliła, kabel działający do końca, podpięty a tu czerwone krzyżyki w trayu i tak samo wifi włączam i nic kolor się nie zmieni na "aktywny" .. ale zrobiłem restore w bootcie no już działa ale to już było przegięcie.. odcinają mnie od neta? czy całkowicie inna przyczyna, ale jak dla mnie to i tak dosyć nie spotykana, żeby wszystko było ok a tu nagle mimo tego padł net.. ;// no i czemu explorer się wiesza totalnie teraz już nawet przy samym wlaczeniu nie to, że przy nowej karcie..;// mam wrażenie, że nie tyle, że mnie atakują ale wyniszczają mnie powoli od d*py strony po cichu... takie odnoszę wrażenie, bo za dużo zbiegów okoliczności jak na ostatni tydzień..

@edit kurde szkoda, że Comodo nie jest darmowy..triale tylko widzę na comodo.com

[stukot]

Bombaas, Comodo Firewall jest darmowy- o tym piszą na stronie: Dostępne tylko dla zarejestrowanych użytkowników.

Jest również coś takiego, jak Comodo Internet Security- można z tego pakietu zainstalować tylko zaporę. Ten zestaw ma dobrą ochronę defence. Również jest darmowy i można go pobrać ze strony: Dostępne tylko dla zarejestrowanych użytkowników

Niestety ponoć firma Comodo zbiera informacje o użytkownikach, dlatego nie korzystam z ich produktów.

[Bombaas]

No właśnie już znalazłem mam Comodo Firewall i jakieś geekbuddy jednak po diagonstyce w comodo wystąpił błąd nie dało się z diagnozować... (?) no i ten geek nie chce się włączyć
oto raport z tej nieudanej diagnostyki :
Dostępne tylko dla zarejestrowanych użytkowników
oczywiście nic z tego nie rozumiem i nie wiem czemu mi to nie działa...
w głównym okienku Comodo jest napisane z lewej sstrony Defense+ nie działa prawidłowo...
może wciąż działający norton go blokuje czy coś?

@edit firewall już wykrył w ciągu kilkumin 23 intruzów.... ale żaden spod ip które mnie atakują, tylko na nortonie są ataki stamtąd..
to tak rzeczywiście jest, że komputer jest non stop atakowany czy tylko u mnie jest coś nie tak?
@edit2 już działają w pełni comodo i geek.. ale widzę, że nikt mi nie może pomóc z tymi atakami? :// i z powolnym psuciem się komputera przez to? ;//