Zaloguj się

bartek56 · 08.12.2012, 10:46

Witam. Mam problem z wirusem domredi

komputer nie laczy sie z internetem. strony startowe zmienily sie na domredi, a antywirus nie dziala

otl

[Aby zobaczyć linki, zarejestruj się tutaj]

extras

[Aby zobaczyć linki, zarejestruj się tutaj]

prosze o pomoc i z gory dziekuje
bartek

Waves · 08.12.2012, 11:10

Na komputerze zostały jakieś resztki po Avast. Użyj narzędzia:

[Aby zobaczyć linki, zarejestruj się tutaj]

Do tego trialreset do KISa:

Kod:
C:\Documents and Settings\kam\Pulpit\kis11.0.1.400pl+trial_reset_reg

Wyrzuć pirackiego Kasperskiego bo więcej z tego problemów.
Użytkownicy chętnie pomogą Ci dobrać darmowe rozwiązanie do ochrony komputera skoro nie chcesz płacić Wink

Do OTL w własne pole skanowania skrypt:

Kod:
:Processes

Killallprocesses

:OTL

FF - prefs.js..browser.startup.homepage: "http://domredi.com/1/"

FF - prefs.js..browser.search.defaultenginename: "v9"

FF - prefs.js..browser.search.order.1: "v9"

[2012-06-30 15:55:14 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

O4 - HKCU..\Run: [Legion] C:\Program Files\Legion\Legion.exe File not found

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O33 - MountPoints2\{2d15c669-c333-11de-917f-000fb0dd8c3d}\Shell - "" = AutoRun

O33 - MountPoints2\{2d15c669-c333-11de-917f-000fb0dd8c3d}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\{81a56289-5f37-11df-9268-000fb0dd8c3d}\Shell - "" = AutoRun

O33 - MountPoints2\{81a56289-5f37-11df-9268-000fb0dd8c3d}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\{cfe1fe68-bc18-11de-9178-000fb0dd8c3d}\Shell\AutoRun\command - "" = G:\p6xebrnt.exe

O33 - MountPoints2\{cfe1fe68-bc18-11de-9178-000fb0dd8c3d}\Shell\open\Command - "" = G:\p6xebrnt.exe

@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9

[2012-03-20 20:42:37 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CDE V10V100V350.ini

[2012-12-07 23:49:21 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat

[2012-12-07 23:49:21 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.da

[2009-10-12 22:04:08 | 000,040,960 | ---- | C] () -- C:\Program Files\Uninstall_CDS.exe

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Wykonaj skrypt. Pokaż nowy log po usuwaniu.

bartek56 · 08.12.2012, 11:55

dziekuje za zaintersowanie.
co do pirackiego kasperskiego to tego craka nawet nie uruchomilem, a kasperskiego sciagnalem tylko dlatego bo myslalem ze sam sobie poradze z problemem.
jak widac nie udalo sie

ponizej log

[Aby zobaczyć linki, zarejestruj się tutaj]

niestety extras mi sie nie wygenerowal...

ps. komputer nadal nie laczy sie z internetem

Waves · 08.12.2012, 15:53

Do OTL jeszcze to:

Kod:
:OTL

C:\Documents and Settings\kam\Dane aplikacji\facemoods.com

FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/mb68/?loc=ff_address_bar&u=92260135797321447&search="

IE - HKU\S-1-5-21-2025429265-1292428093-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=cfy&from=cfy&uid=MPB3LAX5JUMYXM_HTS541060G9AT00&ts=1341068113

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=cfy&from=cfy&uid=MPB3LAX5JUMYXM_HTS541060G9AT00&ts=1341068113

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=cfy&from=cfy&uid=MPB3LAX5JUMYXM_HTS541060G9AT00&ts=1341068113

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)

Wykonaj skrypt. W trybie awaryjnym z obsługą sieci też nie łączy się z internetem?

bartek56 · 08.12.2012, 17:01

wykonalem skrypt.

co do internetu, to z siecia wifi sie laczy ale przez zadna przegladarke nie jestem w stanie wejsc na jakakolwiek strone.

defacto19 · 08.12.2012, 17:50

Cytat:
DRV - File not found [Kernel | Disabled | Stopped]-- system32\DRIVERS\tcpip.sys -- (Tcpip)

Został usunięty prawidłowy sterownik tcpip.sys(błąd Avasta) będziemy naprawiać:

Pobierz sterownik

[Aby zobaczyć linki, zarejestruj się tutaj]

i wstaw do C:\WINDOWS\system32\drivers

Następnie otwórz notatnik i wklej do niego:

Cytat:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip]
"Start"=dword:00000001

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą FIX.REG > Uruchom ten plik .

Po wykonaniu tego uruchom ponownie system.

bartek56 · 08.12.2012, 18:26

wszystko dziala. dziekuje bardzo panowie.

jaki program polecacie zeby zabezpieczyc sie przecic tego typu problemami w przyszlosci?
dodam te kompueter nie jest demonem predkosci wiec liczylbym na cos co obciaza pamiec w sladowych ilosciach Smile

Waves · 08.12.2012, 19:17

Skoro wszystko działa to wątek do zamknięcia . Co do wyboru lekkiego zabezpieczenia to może jakiś hips? Zapraszam tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

defacto19 · 08.12.2012, 19:23

Najlepszym zabezpieczeniem dla swojego komputera jesteś ty, żaden nawet najlepszy antywirus czy firewall nie ochroni cię tak dobrze jak twój zdrowy rozsądek.Pamiętaj aby na bieżąco aktualizować system, oraz wszystkie dodatkowe programy typu java flash itp. to jedna z metod obrony przed malware.Jeżeli chodzi o programy zabezpieczające to napisz w innym dziale na pewno dobiorą coś dla ciebie.

Pozdrawiam.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie