Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Antyspyware Soft demo, wyskakujace okienka




  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 aeckz

aeckz

    First Rank

  • Użytkownicy
  • 2 postów

Napisano 02 05 2010 - 00:52

Witam serdecznie. Przeglądając forum natknąłem się na kilku użytkowników z podobnym problemem. Przy probie odpalenia aplikacji .exe, narzędzi skanujących dostępnych na forum takich jak GMER, OTS, OTL moim oczom ukazuje się taki oto komunikat:

SECURITY WARNING

Application cannot be executed. The file ...exe is infeted.
Do you want to activate your antivirus software now?


Miesiąc temu w celu usunięcia tego czegoś skorzystałem z Combofixa. Do dnia dzisiejszego nie miałem jakichkolwiek zastrzeżeń. Dzisiaj natomiast problem wraca z pomocą wyskakujących stron porno, viagry itp. ;) Logi zamieszczę tuz po restarcie systemu.

Pozdrawiam

Załączone pliki



#2 Gość_Landuss_*

Gość_Landuss_*
  • Goście

Napisano 02 05 2010 - 07:53

Brakuje drugiego loga z OTL - extras.txt. Podczas skanu ma być zaznaczona opcja Extras Registry. Gmera też powinieneś wkleić. Natomiast ComboFixa w ogóle nie powinieneś się tykać.

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.comcast.net/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.comcast.net/toolbar2.0/search/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14776&l=dis
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Soft\AVG\avgssie.dll File not found
O2 - BHO: (Comcast Toolbar) - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\Program Files\ComcastToolbar\comcasttoolbar.dll (Comcast Cable Communications.				)
O3 - HKLM\..\Toolbar: (Comcast Toolbar) - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\Program Files\ComcastToolbar\comcasttoolbar.dll (Comcast Cable Communications.				)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Comcast Toolbar) - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\Program Files\ComcastToolbar\comcasttoolbar.dll (Comcast Cable Communications.				)
O4 - HKLM..\Run: [nitfphls] C:\Documents and Settings\dannsa\Ustawienia lokalne\Dane aplikacji\hqknrikse\nmvpstbtssd.exe ()
O4 - HKCU..\Run: [nitfphls] C:\Documents and Settings\dannsa\Ustawienia lokalne\Dane aplikacji\hqknrikse\nmvpstbtssd.exe ()
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found

:Files
C:\RECYCLER
C:\32788R22FWJFW
C:\Documents and Settings\dannsa\Ustawienia lokalne\Dane aplikacji\hqknrikse
C:\Documents and Settings\dannsa\Ustawienia lokalne\Dane aplikacji\eweryfrku
C:\Documents and Settings\dannsa\Dane aplikacji\Mozilla\Firefox\Profiles\pdsx90ep.default\extensions\toolbar@ask.com
C:\Documents and Settings\dannsa\Dane aplikacji\Mozilla\Firefox\Profiles\pdsx90ep.default\searchplugins\askcom.xml

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25:TCP"=-
"25:UDP"=-

:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL.





#3 aeckz

aeckz

    First Rank

  • Użytkownicy
  • 2 postów

Napisano 02 05 2010 - 21:57

Gmer po godzinie działania albo się zawiesza albo wyskakuje niebieski ekran śmierci. Combofix wywalil antyspyware, wszelkie reklamy zwiazane z jego działaniem. Komputer strasznie długo się uruchamia (5-8minut):)
W menedżerze zadań widzę sporo podejrzanych procesów - alg.exe, sprtsvc.exe, brs.exe sprtcmd.exe, NBService.exe, IoctlSvc.exe, jgs.exe, csrss.exe.

Logi po Fixie w załączniku.

Dziękuje za dotychczasową pomoc :(

Załączone pliki



#4 Gość_Landuss_*

Gość_Landuss_*
  • Goście

Napisano 04 05 2010 - 12:39

W menedżerze zadań widzę sporo podejrzanych procesów - alg.exe, sprtsvc.exe, brs.exe sprtcmd.exe, NBService.exe, IoctlSvc.exe, jgs.exe, csrss.exe.

Wszystkie prawidłowe.

W logach nie widać juz nic więcej.

1. Użyj opcji CleanUp z OTL.

2. W Firefox wpisz w pasku adresów about:config i potwierdź ostrzeżenie. W wyszukiwarce wpisz po kolei co niżej i z prawokliku daj Modyfikuj wprowadzając:

----> browser.search.defaultengine = wpisz Google
----> browser.search.defaultenginename = wpisz Google
----> browser.search.selectedEngine = wpisz Google
----> keyword.URL = wpisz http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

3. Obowiązkowe aktualizacje:

Internet Explorer (Version = 7.0.5730.13)
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

Internet Explorer 8 + Java 6 Update 20 + Mozilla 3.6.3









Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych