Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

xQQ

Problemy z wyświetlaniem stron i inne

dodany przez xQQ, w Windows

Rekomendowane odpowiedzi

xQQ    2

xQQ
Napisano

Pobrałem jakiegoś syfa keygena i z lenistwa nie wrzuciłem go na virus totala facepalm.gif A uruchamiając go byłem praktycznie świadomy co się może stać. Oczywiście to nie musi być też jego winą ;)

 

Problem jest taki że komputer po prostu wariuje. Niektóre obrazki na stronach są blokowane (nie przez adblocka, sprawdzałem). Niektóre stronki typu demoty, sadistic czy youtube wyświetlają się bez załadowanych stylów (ciągły tekst na białym tle) - ale np. mistrzowie.org co jest bardzo podobne do demotów już śmiga. Na facebooku nie działa AJAX script i dużo tego typu psikusów. Zamieszczam loga z CF:

 

 

 

 

ComboFix 11-09-10.02 - Administrator 2011-09-10  15:24:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1535.1224 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\GLB59F.tmp
c:\documents and settings\Default User\GLB59F.tmp
c:\windows\settings.reg
c:\windows\system32\config\systemprofile\GLB59F.tmp
c:\windows\system32\drivers\etc\hosts.txt
c:\windows\XSxS
.
c:\windows\system32\srsvc.dll . . . jest zainfekowany!!
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2011-08-10 do 2011-09-10  )))))))))))))))))))))))))))))))
.
.
2011-09-10 13:28 . 2011-09-10 13:28	211568	----a-w-	c:\windows\system32\drivers\dwshd.sys
2011-09-10 10:04 . 2011-09-10 10:04	--------	d-----w-	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\ESET
2011-09-10 10:04 . 2011-09-10 10:04	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\ESET
2011-09-10 10:04 . 2011-09-10 10:04	--------	d-----w-	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2011-09-10 10:03 . 2011-09-10 11:45	--------	d-----w-	c:\windows\LastGood.Tmp
2011-09-09 12:24 . 2002-01-12 14:30	3567	----a-w-	c:\windows\system32\drivers\PortTalk.sys
2011-09-09 12:15 . 2011-09-09 12:15	--------	d-----w-	c:\documents and settings\Administrator\Impostazioni locali
2011-09-09 12:06 . 2011-09-09 12:06	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\TEMP
2011-09-09 12:06 . 2011-09-09 12:27	--------	d-----w-	c:\program files\HDD Regenerator
2011-09-08 10:48 . 2011-09-08 10:50	--------	d-----w-	c:\program files\CrystalDiskInfo
2011-09-08 10:47 . 2011-09-08 10:47	--------	d-----w-	c:\program files\Recuva
2011-09-04 18:07 . 2011-09-04 18:07	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\iZotope
2011-09-03 21:00 . 2011-09-03 21:05	--------	d-----w-	c:\program files\JDownloader
2011-09-03 16:07 . 2011-09-03 16:15	--------	d-----w-	c:\documents and settings\Administrator\Games
2011-08-31 20:27 . 2011-08-31 20:27	--------	d-----w-	c:\program files\PowerISO
2011-08-31 18:38 . 2011-08-31 18:39	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\NCH Swift Sound
2011-08-30 12:29 . 2005-10-21 01:47	12800	------w-	c:\windows\system32\drivers\usb8023x.sys
2011-08-30 12:29 . 2005-10-21 01:47	30592	------w-	c:\windows\system32\drivers\rndismpx.sys
2011-08-30 12:29 . 2011-08-30 12:29	--------	d-----w-	c:\program files\Microsoft ActiveSync
2011-08-27 14:51 . 2011-08-27 14:51	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\Atari
2011-08-27 14:44 . 2011-08-27 14:44	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\InstallShield
2011-08-25 18:01 . 2011-08-25 18:10	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\InterAction studios
2011-08-25 17:54 . 2011-08-25 17:55	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Big Fish Games
2011-08-25 17:52 . 2011-08-25 17:55	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\BigFishGamesCache
2011-08-25 17:49 . 2011-08-25 17:49	232512	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-24 20:34 . 2011-09-03 10:14	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\Skype
2011-08-24 20:34 . 2011-08-24 20:34	--------	d-----r-	c:\program files\Skype
2011-08-24 20:24 . 2011-08-24 20:34	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Skype
2011-08-22 13:18 . 2011-08-22 13:18	--------	d-----w-	c:\program files\NAPI-PROJEKT
2011-08-18 20:47 . 2011-08-18 20:47	--------	d-----w-	c:\windows\Sun
2011-08-18 20:46 . 2011-08-18 20:46	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-08-17 13:05 . 2011-09-06 19:15	134104	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-08-15 22:12 . 2010-03-15 09:31	165376	----a-w-	c:\windows\system32\unrar.dll
2011-08-15 22:12 . 2011-08-15 22:12	--------	d-----w-	c:\program files\K-Lite Codec Pack
2011-08-14 23:09 . 2011-08-14 23:09	--------	d-----w-	c:\program files\Common Files\Native Instruments
2011-08-14 23:08 . 2006-10-04 12:13	61440	----a-w-	c:\windows\system32\NI_DFD_1_5.dll
2011-08-14 23:08 . 2006-10-04 12:13	393216	----a-w-	c:\windows\system32\NI_IRC_1_2.dll
2011-08-14 23:08 . 2006-10-04 12:13	1870336	----a-w-	c:\windows\system32\bconvert.dll
2011-08-14 21:08 . 2011-08-14 21:08	--------	d-----w-	c:\program files\Native Instruments
2011-08-12 17:49 . 2011-08-14 16:12	--------	d-----w-	c:\documents and settings\Administrator\DoctorWeb
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-18 20:46 . 2010-09-15 13:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-08-14 12:06 . 2011-08-07 12:26	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-09 22:04 . 2011-08-09 22:04	472576	----a-w-	c:\windows\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2011-08-06 18:36 . 2011-08-06 18:36	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2011-08-06 18:36 . 2003-03-27 19:24	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2011-08-06 18:19 . 2010-09-15 13:31	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-06-15 08:23 . 2011-06-15 08:23	60156	----a-w-	c:\windows\system32\drivers\scdemu.sys
2011-09-06 19:15 . 2011-08-17 13:05	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2007-07-27 . 0FB6743E937C7BB248B2530A5A77ABC6 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
.
.
[-] 2007-07-13 . A29DE506E89C131C0AACC86047CB1373 . 3856896 . . [7.00.6000.20591] . . c:\windows\system32\mshtml.dll
.
[-] 2007-07-10 . CE594E18FE0D0AF804F1F3694921CE62 . 642560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
.
[-] 2007-07-13 . CE7193C5F7C01B19768E066087C1C919 . 814592 . . [7.00.6000.20583] . . c:\windows\system32\wininet.dll
.
[-] 2007-07-13 . 32F67215C57DF2C401BF93B7EE65987F . 974848 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2004-08-03 . 818274281CE2CF653BF132F394528D0C . 227328 . . [5.1.2600.2180] . . c:\windows\regedit.exe
.
.
.
[-] 2007-07-27 . 89878732D5EB0C845AD2356081142F2A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
.
[-] 2008-09-30 . 4FBCD24AE782EEA754B473996E063A58 . 2161152 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe
.
c:\windows\System32\wuauclt.exe ...  - brak elementu !!
c:\windows\System32\srsvc.dll ...  - brak elementu !!
c:\windows\System32\wscntfy.exe ...  - brak elementu !!
c:\windows\System32\regsvc.dll ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" [2009-08-22 2781184]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nwiz"="nwiz.exe" [2007-12-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WDM_SFSYNTH0"="streamci.dll" [2008-09-29 8192]
"WDM_SFSYNTH1"="streamci.dll" [2008-09-29 8192]
"WDM_SFSYNTH2"="streamci.dll" [2008-09-29 8192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-07-27 124928]
.
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\
SysInfoMyWork.lnk - g:\sysinfomywork\SysInfoMyWork.exe [2005-8-9 100352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\i:\0pdboot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 13:57	1289000	----a-w-	c:\program files\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2006-07-03 10:43	10752	----a-w-	c:\windows\system32\SPIRun.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-08-18 15:04	17360520	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00	90112	------w-	c:\windows\Updreg.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\utorrent.exe"=
"c:\\WTW\\wtw.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-08-25 232512]
S3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [2011-08-07 4544]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [2011-09-09 3567]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - SECLOGON
.
NETSVCS WYMAGA NAPRAWY - pokazano aktualnie istniejące wpisy
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
SENS
Sharedaccess
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN
helpsvc
uploadmgr
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
.
.
Zawartość folderu 'Zaplanowane zadania'
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.com/
TCP: DhcpNameServer = 212.76.34.49 212.76.34.50
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\nq4s8lnj.default\
FF - prefs.js: browser.startup.homepage - hxxp://uk.gofreevpn.com/
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
HKLM-Run-HDD Regenerator - c:\program files\HDD Regenerator\HDD Regenerator.exe
Notify-dimsntfy - (no file)
MSConfigStartUp-Google Update - c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
AddRemove-Google Chrome - c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\13.0.782.112\Installer\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-10 15:29
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ... 
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\credui.dll
c:\windows\system32\msi.dll
c:\windows\system32\stobject.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
g:\perfect\zainstalwoa\PDAgent.exe
c:\windows\system32\wdfmgr.exe
g:\perfect\zainstalwoa\PDEngine.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\MICROS~2\rapimgr.exe
.
**************************************************************************
.
Czas ukończenia: 2011-09-10  15:32:09 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2011-09-10 13:32
.
Przed: 2 745 991 168 bajtów wolnych
Po: 2 685 345 792 bajtów wolnych
.
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 631119D053A9BBF04688E6ED51D54DCB

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

xQQ    2

xQQ
Napisano

Do zamknięcia, poradziłem sobie.

 

 

Dzięki za pomoc :thumbup:

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...