x-kom hosting

Wirus blokuje dostęp do niektórych stron www

Crispers5
utworzono
utworzono

Zainstalowałem pewien program, w którym znajdowal się wirus, który samoczynnie wyłączał PC po odliczeniu 2 minut. Wszystko ok skasowałem go, bo już się nie wyłącza. Został jeszcze jeden problem - nie mam dostępu do niektórych stron www. Zamiast np. na stronę chomikuj.pl przekierowuje mnie na stronę startową (google). Co może być przyczyną.

Crispers5
komentarz
komentarz
ComboFix 09-06-29.02 - Crusader 2009-06-30  1:27.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.255.104 [GMT 2:00]Uruchomiony z: e:\new files\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Crusader\Dane aplikacji\wiaserva.log.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-28 do 2009-06-29  ))))))))))))))))))))))))))))))).2009-06-29 19:42 . 2009-03-09 19:06	15688	----a-w-	c:\windows\system32\lsdelete.exe2009-06-29 19:38 . 2009-06-29 19:38	--------	d-----w-	c:\documents and settings\LocalService\Pulpit2009-06-29 18:47 . 2009-03-09 19:06	64160	----a-w-	c:\windows\system32\drivers\Lbd.sys2009-06-29 18:45 . 2009-03-12 08:17	2902048	-c--a-w-	c:\documents and settings\All Users\Dane aplikacji\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe2009-06-29 18:45 . 2009-06-29 18:45	--------	dc-h--w-	c:\documents and settings\All Users\Dane aplikacji\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}2009-06-29 18:45 . 2009-06-29 18:47	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-06-29 18:45 . 2009-06-29 18:45	--------	d-----w-	c:\program files\Lavasoft2009-06-29 15:27 . 2009-06-29 20:45	--------	d-----w-	c:\windows\Wins322009-06-22 10:25 . 2009-06-22 10:25	--------	d-----w-	c:\documents and settings\Crusader\Dane aplikacji\Ahead2009-06-22 10:22 . 2005-07-29 15:12	2977792	------w-	c:\windows\UNNeroVision.exe2009-06-22 10:22 . 2001-03-08 17:30	24064	------w-	c:\windows\system32\msxml3a.dll2009-06-22 10:21 . 2009-06-22 10:21	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Ahead2009-06-22 10:21 . 2004-07-09 07:43	364544	------w-	c:\windows\system32\TwnLib4.dll2009-06-22 10:21 . 2001-06-26 06:15	38912	------w-	c:\windows\system32\picn20.dll2009-06-14 12:45 . 2009-06-14 12:45	--------	d-----w-	c:\documents and settings\Crusader\Dane aplikacji\OpenFM.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-29 22:47 . 2009-01-31 18:10	--------	d-----w-	c:\program files\eMule2009-06-27 08:46 . 2009-01-31 19:40	--------	d-----w-	c:\program files\Mozilla Thunderbird2009-06-24 21:53 . 2009-02-11 17:40	--------	d-----w-	c:\documents and settings\Crusader\Dane aplikacji\dvdcss2009-06-23 22:06 . 2009-01-31 17:12	--------	d-----w-	c:\program files\Common Files\Adobe2009-06-22 10:21 . 2009-02-08 02:38	--------	d-----w-	c:\program files\Ahead2009-05-29 22:18 . 2009-05-15 20:23	--------	d-----w-	c:\program files\SpeedFan2009-05-29 17:53 . 2009-05-29 15:18	--------	d-----w-	c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu2009-05-29 15:20 . 2009-05-29 15:17	--------	d-----w-	c:\program files\Nowe Gadu-Gadu2009-05-28 16:40 . 2009-02-07 15:29	--------	d-----w-	c:\program files\MP3Gain2009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-26 11:44 . 2009-01-31 16:47	153976	----a-w-	c:\documents and settings\Crusader\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-14 20:01 . 2009-02-01 20:05	--------	d-----w-	c:\program files\Ultra MP4 Video Converter2009-04-08 20:06 . 2009-04-08 20:06	410984	-c--a-w-	c:\windows\system32\deploytk.dll2009-04-08 20:05 . 2009-04-08 20:05	152576	-c--a-w-	c:\documents and settings\Crusader\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-04-06 18:44 . 2001-10-26 16:15	49712	----a-w-	c:\windows\system32\perfc015.dat2009-04-06 18:44 . 2001-10-26 16:15	355830	----a-w-	c:\windows\system32\perfh015.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-05 188416]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-10-29 921600]"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-06-12 1495040][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 34880]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-24 113664]D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2009-1-31 262144]jottabajt.NET.lnk - c:\program files\borkow.org\KDLink.exe [2008-1-13 963072]Microsoft  Office.bat [2009-6-21 57][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"=R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-06-29 64160]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632].Zawartość folderu 'Zaplanowane zadania'2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Prec - c:\program files\Prec\PrecStarter.exe.------- Skan uzupełniający -------.uInternet Connection Wizard,ShellNext = hxxp://www.fiesta-hotels.group/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {8C256C32-ACEA-4C9B-93B8-643FB61839A7} = 94.40.44.110FF - ProfilePath - c:\documents and settings\Crusader\Dane aplikacji\Mozilla\Firefox\Profiles\71th19w7.default\FF - prefs.js: browser.startup.homepage - google.plFF - plugin: c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dllFF - plugin: c:\windows\system32\C2MP\npdivx32.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-30 01:31Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-06-29  1:34ComboFix-quarantined-files.txt  2009-06-29 23:34Przed: 1 943 543 808 bajtów wolnychPo: 2 194 706 432 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn132	--- E O F ---	2009-03-10 23:57
Gość
komentarz
komentarz

Log jest w porządku.

.

Crispers5
komentarz
komentarz (edytowane)

Czyli co mam zrobić, abym miał dostęp do innych stron www?

Wiem, że zostały one zablokowane dopiero po instalacji tego zawirusowanego programu.

Teraz gdzy włącze komputer pojawia się okno WINDOWS/SYSTEM/CMD.exe i komunikat, że nie znaleziono virus.bat (którego skasowałem bo to był wirus). Trybu awaryjnego też nie da się włączyć.

To jest coś jak program ''emilek''

Program jest prosty w zastosowaniu dla rodziców i oferuje kompleksowe rozwiązanie w zakresie kontroli dostępu do sieci. Rodzice mogą przede wszystkim blokować dostęp do stron WWW, zablokować dostęp do stron o tematyce erotycznej i pornograficznej, mogą również definiować własne kryteria blokowania. Emilek działa niezależnie od przeglądarki i otoczenia dostępu do Internetu. Emilek 2.1 jest kompatybilny z systemami Windows XP oraz Windows Vista

MarekM25
komentarz
komentarz

pokaż plik C:\WINDOWS\system32\drivers\etc\hosts i otwórz Go za pomocą notatnika i wklej zawartość na forum

Crispers5
komentarz
komentarz

Już zwalczyłem szkodnika jakimś programem do spyware. Dzięki za chęć pomocy. ^_^

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.