Profilaktycznie Proszę Sprawdzić Logi

[kamilo23]

hijackthis

 

Silent Runners

[ULLISSES]

Tak na szybko:

 

Nie zauważyłeś może spowolnienia systemu? Jeśli tak, to powodem może być Debugger MS:

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

 

To nie jest chyba nic pożytecznego:

18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll

 

No i posiadanie 2 antywirusów (do tego uruchomionych) może skutecznie spowolnić system, a nawet powodować jego dziwne zachowania.

[kamilo23]

Mam tylko noda32.

 

A jak tego mdm wyłączyć ?

[CatchMe]

1. Ściągnij: WWDC

- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.

- Prawidłowy układ portów przedstawia zdjęcie:

http://www.firewallleaktester.com/images_site/wwdc.jpg

* NetBIOS może być żółty.

 

W panelu sterowania w dodaj/usuń programy uinstaluj FCAdvice

 

Pobierz i uruchom narzędzie : The Avenger

Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Folders to delete:

 

C:\Program Files\FCAdvice

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

 

Wpisy usuwasz w HijackTHis a pogrubiony plik szukasz na dysku i kasujesz:

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll

O20 - AppInit_DLLs: Runner.dll,Runner.dll,ppjobmeg.dll

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix

Edytowane 4 Czerwca 2007 przez CatchMe

[kamilo23]

Szacunek :)

 

Logi

 

http://www.wklej.org/id/c4512bc398 ComboFIx

http://www.wklej.org/id/b919b64009 HijackThis

http://www.wklej.org/id/8a889f0cf9 Avenger

http://www.wklej.org/id/b38e2ae7ff Silent Runners

 

Jak mam zabić tego MDM 8O

 

Zainstalowałem twój polecany ogniomurek 8O

[ULLISSES]

Mam tylko noda32.

Ano - nie doczytałem. :)

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Przeczytałem tylko AVG Anti 8O

 

Jak mam zabić tego MDM

Najpierw go ubij Menedżerem zadań, potem znajdź i usuń (Total Commander lub Explorer - jak kto lubi). Na koniec zapuść HijackThis, zaznacz i wciśnij "Fix checked". :]

Nie jest to robak, ale nie jest to też coś, bez czego nie dałoby się żyć. Kolejna zabawka w Windows (a właściwie MSO), której używa poniżej 1% ludzi na świecie. 8O

[CatchMe]

W ComboFix`ie ukazał się kwiatek kolejny:

 

C:\WINDOWS\system32\drivers\dpkyrwb^.sys

Usuwanie:

 

Pobierz i uruchom narzędzie : The Avenger

Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

 

Files to delete:

 

C:\WINDOWS\system32\drivers\dpkyrwb^.sys

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

Po restarcie w HijackThis usuwasz wpis/wpisy:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix + dodatkowo:

 

Ściagnij: Gmer`a

* Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org

* Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org

- W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum.

[kamilo23]

http://www.wklej.org/id/85e99d9afb

http://www.wklej.org/id/d744fcc9d5

http://www.wklej.org/id/dbf656ce32

http://www.wklej.org/id/72a3378553

http://www.wklej.org/id/553baf551a

http://www.wklej.org/id/e80d352cb3

 

Oby to juz koniec był. 8O

 

Dzięki za pomoc.

[ULLISSES]

Dla świętego spokoju można by jeszcze unieszkodliwić IE.

 

W wersji delikatnej:

Wyciąć wszelkie BHO i ActiveX (widoczne w Spybot S&D->Zaawansowne->Narzędzia) oraz extra buttony (widoczne w logu Hijack).

 

W wersji agresywnej:

Wywalić całe IE razem z katalogiem - wcześniej musi wylecieć z:

C:\Windows\system32\dllcache

oraz

C:\Windows\Service Pack Files (jeśli SP2 był doinstalowany).

 

Dostęp do IE będzie nadal możliwy przez otwarcie dowolnego okna Explorera (np Mój komputer) i wpisania w pasek adresu strony www. Będzie to jednak tryb awaryjny, w którym nie ruszą żadne ActiveX (np. MKS Online).

 

Oraz wywalić niektóre aplikacje z autostartu w celu skrócenia czasu startu systemu.

 

OT:

CatchMe, masz styl pisania podobny do Picasso z SE - w sensie używania dużej ilości BBCODE.

[CatchMe]

Sprawdziłem logi: HJT, SR, CF i GMER Rootkit - są czyste. Został tylko Gmer z usułgami (ale zostawiam na jutro bo mi już mózg nie pracuje 8O)

 

Kosmetycznie kasujesz w HijackThis:

O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)

- Do jutra.

[kamilo23]

W wersji agresywnej:

Wywalić całe IE razem z katalogiem - wcześniej musi wylecieć z:

C:\Windows\system32\dllcache

oraz

C:\Windows\Service Pack Files (jeśli SP2 był doinstalowany).

Nie ma tego pliku 8O

[ULLISSES]

Windows\System32\dllcache oraz Service Pack Files to katalogi, w których Windows przechowuje kopie ważnych (wg niego) plików systemowych. Tam właśnie znajdziesz kopię iexplore.exe, który odpowiada za IE.

Nie mylić z explorer.exe, który odpowiada za pulpit + eksplorator Windows (czyli okienka).

[kamilo23]

iexplore.exe

Czyli mam usunąć ale nie ma ani tych katalogów ani tego IE 8O albo już nie kontaktuje od tej nauki.

[ULLISSES]

Jak tych 2 nie ma, to ok.

Jak nie ma też "C:\program files\internet explorer" to już jest podejrzane. Generalnie to też usuń i będzie spokój z IE. Żaden FlashGet ani inny program nie będzie Ci pakował spamu.

[CatchMe]

Logi czyste 8O

[kamilo23]

No to spox. Podziękował. 8O

[CatchMe]

NP 8O

[CatchMe]

CosmiChild - załóż koniecznie nowy temat i tak wklej logi. 8O