kamilo23 Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 hijackthis Silent Runners Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Tak na szybko: Nie zauważyłeś może spowolnienia systemu? Jeśli tak, to powodem może być Debugger MS: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE To nie jest chyba nic pożytecznego: 18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll No i posiadanie 2 antywirusów (do tego uruchomionych) może skutecznie spowolnić system, a nawet powodować jego dziwne zachowania. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kamilo23 Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Mam tylko noda32. A jak tego mdm wyłączyć ? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
CatchMe Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 (edytowane) 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. W panelu sterowania w dodaj/usuń programy uinstaluj FCAdvice Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Folders to delete: C:\Program Files\FCAdvice Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Wpisy usuwasz w HijackTHis a pogrubiony plik szukasz na dysku i kasujesz: O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll O20 - AppInit_DLLs: Runner.dll,Runner.dll,ppjobmeg.dll Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix Edytowane 4 Czerwca 2007 przez CatchMe Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kamilo23 Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Szacunek :) Logi http://www.wklej.org/id/c4512bc398 ComboFIx http://www.wklej.org/id/b919b64009 HijackThis http://www.wklej.org/id/8a889f0cf9 Avenger http://www.wklej.org/id/b38e2ae7ff Silent Runners Jak mam zabić tego MDM 8O Zainstalowałem twój polecany ogniomurek 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Mam tylko noda32.Ano - nie doczytałem. :) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Przeczytałem tylko AVG Anti 8O Jak mam zabić tego MDMNajpierw go ubij Menedżerem zadań, potem znajdź i usuń (Total Commander lub Explorer - jak kto lubi). Na koniec zapuść HijackThis, zaznacz i wciśnij "Fix checked". :] Nie jest to robak, ale nie jest to też coś, bez czego nie dałoby się żyć. Kolejna zabawka w Windows (a właściwie MSO), której używa poniżej 1% ludzi na świecie. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
CatchMe Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 W ComboFix`ie ukazał się kwiatek kolejny: C:\WINDOWS\system32\drivers\dpkyrwb^.sys Usuwanie: Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Files to delete: C:\WINDOWS\system32\drivers\dpkyrwb^.sys Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie w HijackThis usuwasz wpis/wpisy: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix + dodatkowo: Ściagnij: Gmer`a * Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org * Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org - W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kamilo23 Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 http://www.wklej.org/id/85e99d9afb http://www.wklej.org/id/d744fcc9d5 http://www.wklej.org/id/dbf656ce32 http://www.wklej.org/id/72a3378553 http://www.wklej.org/id/553baf551a http://www.wklej.org/id/e80d352cb3 Oby to juz koniec był. 8O Dzięki za pomoc. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Dla świętego spokoju można by jeszcze unieszkodliwić IE. W wersji delikatnej: Wyciąć wszelkie BHO i ActiveX (widoczne w Spybot S&D->Zaawansowne->Narzędzia) oraz extra buttony (widoczne w logu Hijack). W wersji agresywnej: Wywalić całe IE razem z katalogiem - wcześniej musi wylecieć z: C:\Windows\system32\dllcache oraz C:\Windows\Service Pack Files (jeśli SP2 był doinstalowany). Dostęp do IE będzie nadal możliwy przez otwarcie dowolnego okna Explorera (np Mój komputer) i wpisania w pasek adresu strony www. Będzie to jednak tryb awaryjny, w którym nie ruszą żadne ActiveX (np. MKS Online). Oraz wywalić niektóre aplikacje z autostartu w celu skrócenia czasu startu systemu. OT: CatchMe, masz styl pisania podobny do Picasso z SE - w sensie używania dużej ilości BBCODE. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
CatchMe Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Sprawdziłem logi: HJT, SR, CF i GMER Rootkit - są czyste. Został tylko Gmer z usułgami (ale zostawiam na jutro bo mi już mózg nie pracuje 8O) Kosmetycznie kasujesz w HijackThis: O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file) - Do jutra. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kamilo23 Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 W wersji agresywnej: Wywalić całe IE razem z katalogiem - wcześniej musi wylecieć z: C:\Windows\system32\dllcache oraz C:\Windows\Service Pack Files (jeśli SP2 był doinstalowany). Nie ma tego pliku 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 Windows\System32\dllcache oraz Service Pack Files to katalogi, w których Windows przechowuje kopie ważnych (wg niego) plików systemowych. Tam właśnie znajdziesz kopię iexplore.exe, który odpowiada za IE. Nie mylić z explorer.exe, który odpowiada za pulpit + eksplorator Windows (czyli okienka). Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kamilo23 Napisano 4 Czerwca 2007 Zgłoś Napisano 4 Czerwca 2007 iexplore.exe Czyli mam usunąć ale nie ma ani tych katalogów ani tego IE 8O albo już nie kontaktuje od tej nauki. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 5 Czerwca 2007 Zgłoś Napisano 5 Czerwca 2007 Jak tych 2 nie ma, to ok. Jak nie ma też "C:\program files\internet explorer" to już jest podejrzane. Generalnie to też usuń i będzie spokój z IE. Żaden FlashGet ani inny program nie będzie Ci pakował spamu. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
CatchMe Napisano 5 Czerwca 2007 Zgłoś Napisano 5 Czerwca 2007 Logi czyste 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kamilo23 Napisano 5 Czerwca 2007 Zgłoś Napisano 5 Czerwca 2007 No to spox. Podziękował. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
CatchMe Napisano 5 Czerwca 2007 Zgłoś Napisano 5 Czerwca 2007 NP 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
CatchMe Napisano 5 Czerwca 2007 Zgłoś Napisano 5 Czerwca 2007 CosmiChild - załóż koniecznie nowy temat i tak wklej logi. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...