Skocz do zawartości
kamilo23

Profilaktycznie Proszę Sprawdzić Logi

Rekomendowane odpowiedzi

Tak na szybko:

 

Nie zauważyłeś może spowolnienia systemu? Jeśli tak, to powodem może być Debugger MS:

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

 

To nie jest chyba nic pożytecznego:

18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll

 

No i posiadanie 2 antywirusów (do tego uruchomionych) może skutecznie spowolnić system, a nawet powodować jego dziwne zachowania.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Ściągnij: WWDC

- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.

- Prawidłowy układ portów przedstawia zdjęcie:

http://www.firewallleaktester.com/images_site/wwdc.jpg

* NetBIOS może być żółty.

 

W panelu sterowania w dodaj/usuń programy uinstaluj FCAdvice

 

Pobierz i uruchom narzędzie : The Avenger

Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Folders to delete:

 

C:\Program Files\FCAdvice

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

 

Wpisy usuwasz w HijackTHis a pogrubiony plik szukasz na dysku i kasujesz:

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll

O20 - AppInit_DLLs: Runner.dll,Runner.dll,ppjobmeg.dll

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix

Edytowane przez CatchMe

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Szacunek :)

 

Logi

 

http://www.wklej.org/id/c4512bc398 ComboFIx

http://www.wklej.org/id/b919b64009 HijackThis

http://www.wklej.org/id/8a889f0cf9 Avenger

http://www.wklej.org/id/b38e2ae7ff Silent Runners

 

Jak mam zabić tego MDM 8O

 

Zainstalowałem twój polecany ogniomurek 8O

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam tylko noda32.

Ano - nie doczytałem. :)

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Przeczytałem tylko AVG Anti 8O

 

Jak mam zabić tego MDM

Najpierw go ubij Menedżerem zadań, potem znajdź i usuń (Total Commander lub Explorer - jak kto lubi). Na koniec zapuść HijackThis, zaznacz i wciśnij "Fix checked". :]

Nie jest to robak, ale nie jest to też coś, bez czego nie dałoby się żyć. Kolejna zabawka w Windows (a właściwie MSO), której używa poniżej 1% ludzi na świecie. 8O

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W ComboFix`ie ukazał się kwiatek kolejny:

 

C:\WINDOWS\system32\drivers\dpkyrwb^.sys

Usuwanie:

 

Pobierz i uruchom narzędzie : The Avenger

Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

 

Files to delete:

 

C:\WINDOWS\system32\drivers\dpkyrwb^.sys

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

Po restarcie w HijackThis usuwasz wpis/wpisy:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix + dodatkowo:

 

Ściagnij: Gmer`a

* Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org

* Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org

- W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dla świętego spokoju można by jeszcze unieszkodliwić IE.

 

W wersji delikatnej:

Wyciąć wszelkie BHO i ActiveX (widoczne w Spybot S&D->Zaawansowne->Narzędzia) oraz extra buttony (widoczne w logu Hijack).

 

W wersji agresywnej:

Wywalić całe IE razem z katalogiem - wcześniej musi wylecieć z:

C:\Windows\system32\dllcache

oraz

C:\Windows\Service Pack Files (jeśli SP2 był doinstalowany).

 

Dostęp do IE będzie nadal możliwy przez otwarcie dowolnego okna Explorera (np Mój komputer) i wpisania w pasek adresu strony www. Będzie to jednak tryb awaryjny, w którym nie ruszą żadne ActiveX (np. MKS Online).

 

Oraz wywalić niektóre aplikacje z autostartu w celu skrócenia czasu startu systemu.

 

OT:

CatchMe, masz styl pisania podobny do Picasso z SE - w sensie używania dużej ilości BBCODE.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawdziłem logi: HJT, SR, CF i GMER Rootkit - są czyste. Został tylko Gmer z usułgami (ale zostawiam na jutro bo mi już mózg nie pracuje 8O)

 

Kosmetycznie kasujesz w HijackThis:

O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)

- Do jutra.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Windows\System32\dllcache oraz Service Pack Files to katalogi, w których Windows przechowuje kopie ważnych (wg niego) plików systemowych. Tam właśnie znajdziesz kopię iexplore.exe, który odpowiada za IE.

Nie mylić z explorer.exe, który odpowiada za pulpit + eksplorator Windows (czyli okienka).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.


×
×
  • Dodaj nową pozycję...