blokowanie strony, infekcja

[Madziadek]

witam
moj problem zaczal sie wczoraj,zablokowalo mi strone,i pokazuje ciagle HTTP ERROR 504,proby otwarcia na kolejnych przegladarkach koncza sie tym samym.Robilem co mozna,od resetowania wtyczek po aktualizacje i zapory,ale ciagle to samo.
dzisiaj czytajac fora zainstalowalem Windows Worms Doors Cleaner,i po jego uruchomieniu,wszystko swiecilo na czerwono,udalo mi sie zmienic na zielono jedynie port DCOM,pozostale swieca na zolto.
Zastanawiam sie, czy tylko to jest przyczyna,chcialem zrobic raport OTL, ale w opisie dzialania, nie pokazuje mi obrazkow co trzeba zaznaczyc,wiec jestem w punkcie wyjscia.
Prosze o rade i pomoc,bo czuje ze mam tu dosc pokazny smietnik
Pozdrawiam

[mateo8898]

dzisiaj czytajac fora zainstalowalem Windows Worms Doors Cleaner,i po jego uruchomieniu,wszystko swiecilo na czerwono,udalo mi sie zmienic na zielono jedynie port DCOM,pozostale swieca na zolto.

Jeśli masz Vistę, odkręć to jak najszybciej. Ten program nie jest przeznaczony na ten system.

Co do OTL, spróbuję to opisać. Pobierasz OTL http://www.instalki.pl/programy/downloa ... e/OTL.html Uruchamiasz go przez prawoklik Uruchom jako administrator. Po uruchomieniu zaznaczasz opcje: Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity i w "Rejestr - skan dodatkowy" zaznaczasz Użyj filtrowania. Resztę pozostawiasz tak jak jest i klikasz Skanuj. Obydwa powstałe logi wrzucasz na http://www.wklej.eu/, a w poście dajesz tylko link.

Następnie pobierasz Gmer http://www.instalki.pl/programy/downloa ... /GMER.html, klikasz Szukaj i wklejasz log.

[Madziadek]

faktycznie mam Viste,i teraz mam cieplo,bo nie mam pojecia w jaki sposob to odkrecic,czy wystarczy odinstalowac aplikacje?czy jest jakis sposob na powrot to stanu sprzed moich kombinacji?

[Madziadek]

oto logi ze skana;
Extras.txt; http://www.wklej.eu/index.php?id=540f02aab6
OTL; http://www.wklej.eu/index.php?id=9292ec7b23
Gmer; http://www.wklej.eu/index.php?id=3fed93a68d
Nie jestem pewien czy w Gmer o to chodzilo,bo po uruchomieniu samoczynnie wykonuje ten zapis,a po kliknieciu ,,szukaj,,robi wpisy kilka minut,po czym zawiesza sie.

[mateo8898]

Proponuję odinstalować Spybot - Search & Destroy, gdyż to obecnie stare próchno, słaba wykrywalność itp.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
[2011/05/24 23:14:55 | 000,002,561 | ---- | M] () -- C:\Users\MAREK\AppData\Roaming\Mozilla\FireFox\Profiles\qienb6mc.default\searchplugins\askcom.xml
[2011/10/19 21:35:03 | 000,002,191 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - No CLSID value found.
O4 - HKCU..\Run: [] File not found
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_20)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
[2012/02/15 11:31:00 | 000,000,886 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/02/15 08:05:48 | 000,000,882 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/02/14 23:06:24 | 000,000,808 | ---- | C] () -- C:\Users\MAREK\Desktop\ComboFix - Shortcut.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

faktycznie mam Viste,i teraz mam cieplo,bo nie mam pojecia w jaki sposob to odkrecic,czy wystarczy odinstalowac aplikacje?czy jest jakis sposob na powrot to stanu sprzed moich kombinacji?

Tak samo jak zamykałeś.

Czy problem jest tylko z jakąś jedną konkretną stroną???

[Madziadek]

spybot odinstalowamy,worms doors-przywrocilem poprzednie ustawienia i odinstalowalem aplikacje,OTL uruchomilem scrypt,zaczelo przetwazac,i zawiesil sie,z pulpitu wszystko zniknelo,mam tylko przegladarke,co mam zrobic?

[mateo8898]

Zrestartuj komputer i wykonaj nowe logi.

[Madziadek]

log z usuwania;http://www.wklej.eu/index.php?id=03e426b7cf
nowe;
OTL;http://www.wklej.eu/index.php?id=68f6590ae2
Extras;http://www.wklej.eu/index.php?id=5bfb64f893
Problem z blokowaniem strony dot,strony z gra w przegladarce;Travian.pl

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender.

Następnie odinstaluj Google Toolbar, KC Softwares KCleaner (nie uznaje tego typu programów) i Windows Live OneCare safety scanner (masz antywirusa).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE - HKU\S-1-5-21-2567114353-2995694879-958528206-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
[2011/06/07 05:48:41 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\MAREK\AppData\Roaming\mozilla\Firefox\Profiles\qienb6mc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} http://cdn.scan.onecare.live.com/resource/download/scanner/pl-pl/wlscctrl2.cab (Windows Live OneCare safety scanner control)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control)
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:0F8F5844
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:CD060F93

:Files
C:\Windows\tasks\SA.DAT
C:\Users\MAREK\Desktop\gmer.zip

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"=-
"MobileBroadband"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Madziadek]

log z usuwania;http://www.wklej.eu/index.php?id=aaf6375375
nowe;
OTL;http://www.wklej.eu/index.php?id=8c77982c1a
Extras;http://www.wklej.eu/index.php?id=1c1865a270
Google toolbar,KC Cleaneer odinstalowalem,ale nie wiem gdzie jest ten Windows Live One Care,

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\S-1-5-21-2567114353-2995694879-958528206-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
@Alternate Data Stream - 98 bytes C:\ProgramData\TEMP:0F8F5844
@Alternate Data Stream - 150 bytes C:\ProgramData\TEMP:CD060F93

:Files
C:\Users\MAREK\AppData\Roaming\PCPro
C:\Users\MAREK\AppData\Roaming\PC Cleaners
C:\Windows\uninst.exe
C:\ProgramData\PC1Data

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Odinstaluj starą wersję Java`y Java(TM) 6 Update 5, Java(TM) 6 Update 7, Java(TM) 6 Update 30 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję Skype`a Skype™ 5.5 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... Skype.html.
Odinstaluj starą wersję kompresatora 7-Zip 4.65. Zainstaluj najnowszą wersję 7-zip http://www.instalki.pl/programy/downloa ... 7-Zip.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

[Madziadek]

wszystkie programy usuniete i zainstalowane najnowsze wersje,oprocz 7zip
log z usuwania mialem na pulpicie,ale przy usuwaniu 7zip, system sie zrestartowal i gdzies mi to ucieklo,i nie moge znalezc
logOTL;http://www.wklej.eu/index.php?id=f453e6387b
log Extras;http://www.wklej.eu/index.php?id=155558765b
log Malwarebytes;http://www.wklej.eu/index.php?id=7c59887dbb

[Madziadek]

problem ze strona nadal istnieje,proby otwarcia w 3 przegladarkach koncza sie ,,HTTP Error 504;Gateway Timeout
-the server,while acting as a gateway or proxy, did not receive a timely response from the upstream server it accessed in attempting to complete the request,,

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKU\S-1-5-21-2567114353-2995694879-958528206-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

:Files
C:\Users\MAREK\Documents\cc_20120215_194624.reg
C:\Windows\tasks\SA.DAT

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie. Możesz przywrócić plik z kwarantanny Malwarebytes`a. Co do problemu to wygląda to na problem DNS`owy. Zmień DNS`y na:

8.8.8.8
8.8.4.4

lub:

208.67.222.222
208.67.220.220

.

[Madziadek]

log z usuwania;http://www.wklej.eu/index.php?id=c5710f72ad
A co do DNSow to nie mam pojecia jak i gdzie je zamienic,jak powiesz mi jak to zrobic, to zamienie