x-kom hosting

podejrzane biale tlo w przegladarce

KingstonDataTraveler
utworzono
utworzono (edytowane)

przy jakichkolwiek stronach przegladarka mysli po czym wyswietla zakonczono a nic nie widac

jedyna 'strona' jaka wchodzi to iPKO - mam konto w inteligo

dodatkowo niby polaczenie jest ok (livebox) ale np AVG nie chce sie aktualizowac

dodatkowo zauwazylem, ze u siebie wchodzac na te http://www.ipko.pl/ http zmienia sie na https i dodaje sie takie zielone okienko z lewej a na drugim kompie, na ktorym jest problem zostaje zwykle http... nawet zaden odnosik z tej strony nie idzie dalej

...boje sie o pieniadze...

komp byl chroniony AVG i ZA

XP sp3

FoXx
komentarz
komentarz

jeśli się boisz o pieniądze... to nie igraj lepiej z trojanami które mogą czyhać...

zrób ładnie formata xpeka przeskanuj cały dysk pozniej i wtedy bedziesz spokojny...

AVG nie chce sie sam ani na Twoja komende uaktualnić ? no to moze cos byc.. ja mialem swego czasu dosc inteligentne wirusy co wylaczaly mi kaspersky'ego ;) i infekowały cały komp.. ale to z dobre 4 lata temu... teraz odkąd urzywam Kaspersky Internet Security zero wirusa zero włamu czysty system i jestem spokojny :) wiec polecam KISa wszystko w jednym niz jakieś Zone alarmy i bajery..

(mi wyskakuje https i mam w FF zieloną oczywiscie w pasku ikonke ze zaufana witryna)

KingstonDataTraveler
komentarz
komentarz

no ja tez tak mam a tam nie

avg ma faila probujac sie aktualizowac...

nieeee tylko nie format

tomtom
komentarz
komentarz (edytowane)

jeżeli wyskakuje ci https to ciesz się, bo to jest z szyfrowanym logowanie, taki zabezpieczenie, więc nic złego. AVG nie jest za dobry, daj logi combofix i hijackthis do działu bezpieczeństwo, przeskunuj kompa kasperskym online. Gadu działa? pakiety idą w stanie połączenia czy nie?

KingstonDataTraveler
komentarz
komentarz (edytowane)

wiem, ze to dobrze ;)

boje sie zainfekowac nosniki cholera... jakis czas temu poszly mi 3 dyski i wszystkie pendrive'y bo z jednego kompa nieswiadomie poprzenosilem jakies gowno i systemy sie posypaly...

no nic sprobuje bo sie troche wystraszylem o te iPKO

a co do avg to raczej ma dobre opinie

gg tam nie ma :P to mamy

@down kto to OTer? :)

Gość
komentarz
komentarz

Podłącz nośniki i daj log z ComboFixa + HijackThisa. ;)

.

KingstonDataTraveler
komentarz
komentarz (edytowane)
ComboFix 09-05-22.07 - Właściciel 2009-05-23 14:23.2 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.1535.1070 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-23 do 2009-05-23  ))))))))))))))))))))))))))))))).2009-05-21 20:38 . 2009-05-21 20:39	--------	d--h--w	C:\$AVG8.VAULT$2009-05-19 18:46 . 2009-05-19 18:46	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\MSN6.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-23 12:27 . 2009-03-14 16:28	4304928	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-05-23 12:16 . 2009-03-14 16:28	51680	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-05-15 13:22 . 2009-03-10 17:11	11952	----a-w	c:\windows\system32\avgrsstx.dll2009-05-15 13:22 . 2009-03-10 17:11	27784	----a-w	c:\windows\system32\drivers\avgmfx86.sys2009-05-15 13:22 . 2009-03-10 17:11	325896	----a-w	c:\windows\system32\drivers\avgldx86.sys2009-05-15 13:22 . 2009-03-10 17:11	108552	----a-w	c:\windows\system32\drivers\avgtdix.sys2009-04-16 13:37 . 2001-10-30 12:00	74230	----a-w	c:\windows\system32\perfc015.dat2009-04-16 13:37 . 2001-10-30 12:00	448004	----a-w	c:\windows\system32\perfh015.dat2009-04-10 09:51 . 2009-04-10 09:51	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\MSScanAppDataDir2009-03-14 16:27 . 2009-03-14 16:25	4212	---h--w	c:\windows\system32\zllictbl.dat2009-03-12 18:48 . 2009-03-12 18:34	153459	----a-w	c:\windows\hpoins14.dat2009-03-10 22:25 . 2009-03-10 22:25	64368	----a-w	c:\documents and settings\Zdzichu\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-10 21:13 . 2009-03-10 21:13	0	----a-w	c:\windows\nsreg.dat2009-03-10 17:23 . 2009-03-10 17:23	0	----a-w	c:\windows\ativpsrm.bin2009-03-10 17:04 . 2009-03-10 16:48	76487	----a-w	c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat2009-03-10 16:47 . 2009-03-10 16:47	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-03-06 14:47 . 2001-10-30 12:00	285184	----a-w	c:\windows\system32\pdh.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-15 1947928]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-10 962667]Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-3-11 950272][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-15 13:22	11952	----a-w	c:\windows\system32\avgrsstx.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnkbackup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\AVG\\AVG8\\avgemc.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-10 325896]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-10 108552]R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-10 908568]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-10 298776]R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-03-11 450560]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12	REG_MULTI_SZ	   Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt	REG_MULTI_SZ	   hpqcxs08 hpqddsvc..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\nsnm7omt.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-23 14:27Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(680)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(10812)c:\windows\system32\msi.dll.Czas ukończenia: 2009-05-23 14:29ComboFix-quarantined-files.txt  2009-05-23 12:29ComboFix2.txt  2009-05-23 12:14Przed: 64 799 698 944 bajtów wolnychPo: 64 786 972 672 bajtów wolnych102	--- E O F ---	2009-05-19 18:44

pakiety ida i przychodza

ida caly czas, a przychodza na poczatku tylko

z przegladarka jest tak jak powiedzialem, combofix nie mogl sie polaczyc, avg tak samo

przy pierwszym skanie combofix usunal jakis autostart.inf, to drugi skan

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.