wirus wyswietlanie strony _getwindowinfo.com w firefoxie
Witam, mam następujący problem, podczas startu systemu i w momencie wyłączenia ff, sam się automatycznie włącza z ustawioną stroną www.www_getwindowinfo.com czy jakoś tak, wykryło mi parę wirusów trojanów ale żaden z wykrytych nie zmienił sytuacji, log z combofixa:
Ostatnio edytowane przez vinylboy : 06-30-2009 - 11:22
(s)aint
Skanowałeś na obecność rootkitów?Najpierw sophos anti rootkit potem daj jeszcze log z Hijackthis.
Ostatnio edytowane przez Michal_sh : 06-30-2009 - 12:49
inception?no problem
A powiedz mi, czy ta strona ustawia Ci się jako z odległego serwera (czyli chodzi mi tak jak np. www.onet.pl) czy z pliku (np. file:///C:/getwindowsinfo.php)
2 latatemu miałem z tym plage, tzn. co załączyłem firefox'a (używałem 1.5 bo była dla mnie wygodniejsza) tomi się jak w kalejdoskopie zmieniały stronki, potem doszedłem, że uworzył się katalog gdzieś w Documents and Settings z listą hoho... Wystarczyło wyczyscic pod awaryjnym rejestr oraz skasować cały folder...
Daj skan z HiJacka
o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com
teoretycznie po sofosie znalazło mi jakieś ukryte pliki w profilu firefoxa, wywaliłem, ale sytuacja się nie zmieniła, daje całość logów z hjt i combofixa, co do pytania o adres to dziwna sprawa bo na początku przy wyświetlaniu stron pokazywał mi się w sumie blank page a teraz jest informacja że strona nie istnieje, więc coś zostało częściowo usunięte.
Żeby wam było łatwiej diagnozować to to jest komputer firmowy, wieć ma to oko szefa, korzystam z usług apacha, mysqla - mam uruchomiony serwer WAMP, no i chyba to wszystko, kasperskiego który nic nie wykrywa
(s)aint
Według mnie to jest podejrzane, jeśli jakies pliki należą do aplikacji które używsz po prostu je zostaw. Przecież nie mogę być pewny w 100% tego co TY masz na kompiec:\windows\system32\24.tmp
c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\cch6npfm.defaul t\*
c:\\WINDOWS\\system32\\winn\\winn.exe
c:\windows\system32\winn\restart.exe
c:\windows\system32\winn\winn.dll
c:\windows\UC.PIF
c:\windows\RAR.PIF
c:\windows\PKZIP.PIF
c:\windows\PKUNZIP.PIF
c:\windows\NOCLOSE.PIF
c:\windows\LHA.PIF
c:\windows\ARJ.PIF
c:\windows\system32\nvModes.dat
c:\windows\system32\drivers\klin.dat ?(nie mam pojęcia co to)
c:\windows\system32\drivers\klick.dat ?(nie mam pojęcia co to)
c:\windows\system32\perfc015.dat
c:\windows\system32\perfh015.dat
Instrukcja usuwania
lub użyj Malwarebytes
06-30-2009 - spoko!
***********
* markossx *
***********
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem