Pokaż wyniki 1 do 7 z 7

Temat: wirus wyswietlanie strony _getwindowinfo.com w firefoxie

  1. #1
    Zarejestrowany
    Jun 2009
    Skąd
    Praca
    Postów
    2

    Domyślnie wirus wyswietlanie strony _getwindowinfo.com w firefoxie

    Witam, mam następujący problem, podczas startu systemu i w momencie wyłączenia ff, sam się automatycznie włącza z ustawioną stroną www.www_getwindowinfo.com czy jakoś tak, wykryło mi parę wirusów trojanów ale żaden z wykrytych nie zmienił sytuacji, log z combofixa:
    Załączone Pliki Załączone Pliki
    Ostatnio edytowane przez vinylboy : 06-30-2009 - 11:22

  2. #2
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Skanowałeś na obecność rootkitów?Najpierw sophos anti rootkit potem daj jeszcze log z Hijackthis.
    Ostatnio edytowane przez Michal_sh : 06-30-2009 - 12:49

  3. #3
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    A powiedz mi, czy ta strona ustawia Ci się jako z odległego serwera (czyli chodzi mi tak jak np. www.onet.pl) czy z pliku (np. file:///C:/getwindowsinfo.php)

    2 latatemu miałem z tym plage, tzn. co załączyłem firefox'a (używałem 1.5 bo była dla mnie wygodniejsza) tomi się jak w kalejdoskopie zmieniały stronki, potem doszedłem, że uworzył się katalog gdzieś w Documents and Settings z listą hoho... Wystarczyło wyczyscic pod awaryjnym rejestr oraz skasować cały folder...

    Daj skan z HiJacka
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  4. #4
    Zarejestrowany
    Jun 2009
    Skąd
    Praca
    Postów
    2

    Domyślnie

    teoretycznie po sofosie znalazło mi jakieś ukryte pliki w profilu firefoxa, wywaliłem, ale sytuacja się nie zmieniła, daje całość logów z hjt i combofixa, co do pytania o adres to dziwna sprawa bo na początku przy wyświetlaniu stron pokazywał mi się w sumie blank page a teraz jest informacja że strona nie istnieje, więc coś zostało częściowo usunięte.

    Żeby wam było łatwiej diagnozować to to jest komputer firmowy, wieć ma to oko szefa, korzystam z usług apacha, mysqla - mam uruchomiony serwer WAMP, no i chyba to wszystko, kasperskiego który nic nie wykrywa
    Załączone Pliki Załączone Pliki

  5. #5
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Według mnie to jest podejrzane, jeśli jakies pliki należą do aplikacji które używsz po prostu je zostaw. Przecież nie mogę być pewny w 100% tego co TY masz na kompie
    c:\windows\system32\24.tmp
    c:\documents and settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\cch6npfm.defaul t\*
    c:\\WINDOWS\\system32\\winn\\winn.exe
    c:\windows\system32\winn\restart.exe
    c:\windows\system32\winn\winn.dll
    c:\windows\UC.PIF
    c:\windows\RAR.PIF
    c:\windows\PKZIP.PIF
    c:\windows\PKUNZIP.PIF
    c:\windows\NOCLOSE.PIF
    c:\windows\LHA.PIF
    c:\windows\ARJ.PIF
    c:\windows\system32\nvModes.dat
    c:\windows\system32\drivers\klin.dat ?(nie mam pojęcia co to)
    c:\windows\system32\drivers\klick.dat ?(nie mam pojęcia co to)
    c:\windows\system32\perfc015.dat
    c:\windows\system32\perfh015.dat

  6. #6
    Zarejestrowany
    Jul 2014
    Postów
    1

    Domyślnie

    Instrukcja usuwania

    lub użyj Malwarebytes

  7. #7
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    06-30-2009 - spoko!
    ***********
    * markossx *
    ***********

Podobne wątki

  1. (nie)wyswietlanie sie reklam google
    By gogulas in forum Google hacks
    Odpowiedzi: 5
    Autor: 04-01-2015, 17:32
  2. Dokleił mi się do strony taki wirus
    By beloved in forum Wirusy/Konie trojańskie
    Odpowiedzi: 0
    Autor: 09-28-2008, 02:44
  3. wirus ??nie moge wejsc na niektore strony internetowe
    By illuminati in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 07-08-2008, 20:21
  4. Porty Strony ,Błedy strony ,Fake mail !!!
    By Cyber100 in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 07-05-2008, 15:21
  5. Odpowiedzi: 2
    Autor: 10-31-2007, 22:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj