x-kom hosting

jakiś wirus podczas wyszukiwania

mnich93
utworzono
utworzono

Witam nie wiem co zrobić próbowałem różnych rzeczy ale nic już nie pomaga dlatego zwracam się do was. Podczas wyszukiwania np. w google wpisuje hasło google je znajduje a później chcąc wejść w te strony które są wyszukane nie da się ponieważ próbują się otwierać jakieś dziwne strony :
http://www.ihavenet.com/
http://wildanimalearth.com/
i duzo innych te strony się nie otwierają ale nie otwierają też strony w którą się kliknęło.
Jak byście mogli albo wiedzieli co zrobić to proszę o pomoc bo to po prostu już tak mnie "zdenerwowało" ze szok.


znalazłem jeszcze coś takiego
http://www.youtube.com/watch?v=9n3FvE6uaBQ
tylko że u mnie ta strona nie jest stroną startową i tam w tym systemie nie ma jej!

dennisdewu
komentarz
komentarz

Przede wszystkim popatrz w liście zainstalowanych programów czy nie ma jakiegoś syfu. Dzieje się to w każdej przeglądarce? Zobacz czy masz jakieś podejrzane wtyczki w przeglądarce zainstalowane. Czekam na odpowiedź.

mnich93
komentarz
komentarz

hmmm wiesz co moja znajomość na komputerach i znalezienie czegoś podejrzanego to tak za bardzo może się nie udać. Sprawdzałem to w Mozilli z której korzystam jak również na IE i Chrome

dennisdewu
komentarz
komentarz

Wejdź w panelu sterowania w usuwanie oprogramowania i sprawdź czy występują następujące wpisy: 

 
LyricsSay-1, LyricXeeker, HD-Plus, Browse2Save, WebCake 3.00, DownloadTerms 1.0, LessTabs, TidyNetwork.com, BrowserDefender, Selection Links, SimpleLyrics
 
Jeśli się znajduje jakiś z nich to odinstaluj. Po odinstalowaniu zresetuj ustawienia przeglądarki (jak się to robi znajdziesz w internecie). Następnie przeskanuj komputer programem AdwCleaner i usuń wszeklie zagrożenia. 
 
Powinno pomóc. 
 
mnich93
komentarz
komentarz (edytowane)

kurcze no teraz to już nie mam siły do tego komputera wcale zrobiłem wszystko co napisałeś ale niestety nic nie pomaga cały czas jest to samo!
usuwa się wszystko bo miałem więcej rzeczy do usunięcia  ale to jest cały czas i z tej mozilli wklejam ten raport który mi się pojawia może to ułatwi sprawę

mnich93
komentarz
komentarz (edytowane)

dodaje te logi ale mi to nic zupełnie nie mówi :D więc od razu z góry dzieki jeśli ktoś coś z tego przeczyta!

Natsuki Kuga
komentarz
komentarz

Zaglądnij do instrukcji wykonywania logów z Gmer i wykonaj go jeszcze raz - zacznij od punktu 1, bo nie zdezaktywowałeś emulatora.

 

 

SRV:64bit: - [2013/05/27 07:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

Własnoręcznie wyłaczałeś Windows Defendera?

1. Wejdż w aplet Dodaj/usuń programy i odinstaluj pozycję: Tango

2. Do OTL w okno Własne opcje skanowania/Skrypt wklej:


:OTL
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=dd38129c-1e1e-11e1-a06d-00ff01000001&q={searchTerms}
IE - HKLM\..\SearchScopes\{CD85CC94-33EF-4A78-8094-2080FD90307B}: "URL" = http://www.tangosearch.com/?q={searchTerms}&a=SEARCH
IE - HKU\S-1-5-21-2693858067-2463424895-2401621708-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0415&m=aspire_5741g&r=27361010f145l0444z155t44l2j51q
IE - HKU\S-1-5-21-2693858067-2463424895-2401621708-1001\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2693858067-2463424895-2401621708-1001\..\Toolbar\WebBrowser: (Tango) - {0E3B7E76-ED38-4C21-B175-98D1734895AE} - Reg Error: Value error. File not found
O4:[b]64bit:[/b] - HKLM..\Run: [PLD_FrameworkRun] c:\windows\system32\oem\_NowIntoDT.vbs File not found
O4 - HKU\S-1-5-21-2693858067-2463424895-2401621708-1001..\Run: [OscarEditor] "C:\Program Files (x86)\OSCAR Editor X7\\OscarEditor.exe" Minimum File not found
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll File not found

:Files
C:\Windows\tasks\Eqbuibljge.job
c:\PROGRA~2\mcafee

Kliknij Wykonaj skrypt, pokaż raport.

3. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

4. Pokaż nowe logi.

 

mnich93
komentarz
komentarz (edytowane)

1. nie wyłączałem defendera ale teraz nie mogę go włączyć pojawia się komunikat "nie można uruchomić usługi Centrum zabezpieczeń systemu windows"
2. nie mogę odinstalować tego Tango otwiera się tylko jakaś strona typu wyszukiwarka, a bez internetu nic się nie dzieje.
3. nowe logi z tego gmera
4. raport z adwclener
5. nowe logi po wykonaniu skryptu z OTL'a

Natsuki Kuga
komentarz
komentarz

Do SystemLook wklej:


:filefind
Tango

:folderfind
Tango

:regfind
Tango

Look, pokaż raport.

 

mnich93
komentarz
komentarz

wykonałem tak jak piszesz :)

Natsuki Kuga
komentarz
komentarz

1. Do notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0E3B7E77-ED38-4C21-B175-98D1734895AE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0E3B7E76-ED38-4C21-B175-98D1734895AE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0E3B7E76-ED38-4C21-B175-98D1734895AE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{0E3B7E77-ED38-4C21-B175-98D1734895AE}]

Plik > Zapisz jako.. > Zmień typ plików na Wszystkie pliki i zapisz to na pulpicie jako fix.reg . Następnie kliknij PPM > Scal.

 

2. Wykonaj pełne skanowanie MBAMem: http://www.malwarebytes.org/, pokaż raport.

 

3. Pokaż nowe logi.

mnich93
komentarz
komentarz

wydaje mi się że chyba z tym komputerem nie jest dobrze bo wykrył duzo tych zagrożeń. CZy to wszystko może być spowodowane ściąganiem czegoś przez dzieciaki z internetu?!

Natsuki Kuga
komentarz
komentarz

Usuń to, co wykrył MBAM. Wykonaj nowe skanowanie i pokaż raport.

 

CZy to wszystko może być spowodowane ściąganiem czegoś przez dzieciaki z internetu?!

Samo z siebie raczej nie, taka możliwość byłaby wtedy, kiedy dzieci ściągałyby jakieś programy i instalowały (to adware często jest w instalatorach aplikacji zaśmieconych dodatkami od sponsorów).

mnich93
komentarz
komentarz

wykonałem to skanowanie i tutaj jest raporcik :) i usunąłem wszystko i już nie wykrywa żadnych zagrożeń

Natsuki Kuga
komentarz
komentarz

Czy występują jeszcze jakieś problemy? Jeśli nie, podam kroki końcowe.

mnich93
komentarz
komentarz

no i właśnie tutaj niestety tak! cały czas jest to samo podczas wyszukiwania. Nadal nie można normalnie korzystać z Google, niby wszystko usunięte itd. I tak samo występuje problem z włączeniem zapory. Pojawia się ten sam komunikat "Nie można uruchomić usługi Centrum zabezpieczeń systemu windows"

Natsuki Kuga
komentarz
komentarz

Powtórz skany MBAMem, AdwCleanerem, pokaż z nich logi.

 

Pokaż nowe logi z OTL.

mnich93
komentarz
komentarz (edytowane)

No to chyba ostatnia nadzieja na uratowanie tego komputera, dodaje znowu to o co prosisz :)

  • 2 tygodnie później...
Natsuki Kuga
komentarz
komentarz

Nie widzę nic szczególnego w logach. Możesz pokazać mi screeny tego, co wyskakuje podczas wyszukiwania?

 

Co do centrum zabezpieczeń:

 

Dostarcz mi dzienniki zdarzeń: http://www.hotfix.pl/podglad-zdarzen-zapisywanie-dziennikow-xp-vista-windows-7-a47.htm (interesują mnie gałęzie [b]Aplikacja[/b] i [b]System[/b])

Natsuki Kuga
komentarz
komentarz

Do SystemLook wklej:

:regfind
search

:filefind
search
[b]Look,[/b] pokaż raport.

 

Możesz przenieść te pliki na inny serwer? Coś nie chcą mi się pobierać.

mnich93
komentarz
komentarz

zrobiłem tak jak polecałeś

Natsuki Kuga
komentarz
komentarz

W rejestrze nie widzę nic szczególnego.

 

Otwórz Firefox > wejdź do menedżera dodatków. Co masz na liście zainstalowanych?

mnich93
komentarz
komentarz

zobacz na printscreenie bo ja to się nie znam na tym co tutaj mam!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.