Strona google nie działa

Tutaj możesz poprosić o pomoc po zainfekowaniu systemu przez wirusy, trojany etc.
Regulamin forum
Zakładając nowy wątek w dziale pomoc po zainfekowaniu postępuj zgodnie z instrukcją:

1. Wykonaj skrypty za pomocą programu OTL oraz FRST:

W przypadku braku dostępu do systemu, lub zablokowania powyższych programów przez malware, postaraj się wykonać je w trybie awaryjnym z obsługą sieci.

2. Wklej utworzone skrypty (OTL.txt i Extras.txt) na stronie wklej.org

3. Ściągnij FRST, uruchom, kliknij Scan. Po zakończeniu zostaną wygenerowane dwa pliki FRST.txt i Addition.txt wklej je do serwisów wymienionych w punkcie wyżej, linki wstaw do postu.

4. Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.

5. Zamieść linki do serwisu, na który wrzuciłeś logi i poczekaj na dalsze instrukcje .

Ważne
Prosimy nie używać programu Combofix na własną rękę!
anton
Nowicjusz
  • Posty: 3
  • Reputacja: 0
  • Rejestracja: 21.05.2013

Post 21 maja 2013, 9:57

Awatar użytkownika
tachion
Malware hunter
  • Posty: 3012
  • Reputacja: 312
  • Rejestracja: 16.02.2011

Post 21 maja 2013, 18:20

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod: Zaznacz cały
:OTL
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\VClone.sys -- (VClone)
DRV - File not found [File_System | Auto | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ANDROIDUSB.sys -- (HTCAND32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.kurupira.net/startpage/workplace/
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=CCS&o=15777&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=HO&apn_dtid=YYYYYYYYPL&apn_uid=D5CF6082-1F3D-4BF0-BE49-A30C605B12D9&apn_sauid=3C5B9AB5-50D2-4A62-97A8-C604234A5040
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/acala3gp/{B61E3235-C37F-4388-B962-31386B5DCECB}?q={searchTerms}
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.14
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun_KL_notset = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\swmwqz8a.default\searchplugins\askcom.xml
C:\WINDOWS\System32\askorean.dll

:Commands
[RESETHOSTS]
[EMPTYTEMP]


Ściągnij program AdwCleaner i uruchom AdwCleaner z opcji Delete.

Zainstaluj Jave do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

Następnie uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL oraz raport z Adwcleaner.
anton
Nowicjusz
  • Posty: 3
  • Reputacja: 0
  • Rejestracja: 21.05.2013

Post 22 maja 2013, 7:26

Awatar użytkownika
tachion
Malware hunter
  • Posty: 3012
  • Reputacja: 312
  • Rejestracja: 16.02.2011

Post 23 maja 2013, 17:41

Przejdź do sprzątania w OTL

Wróć do Pomoc po zainfekowaniu

 


  • Podobne tematy
    Odpowiedzi
    Wyświetleń
    Ostatni post

Kto jest online

Użytkownicy przeglądający to forum: adrealinka77, Bing i 3 gości