dostep do skanerow online z podanej listy

witam znow

chcialam skorzystac z listy skanerow ale przy probie dostania sie na ich strony wyskakuje mie jedynie to :
The requested URL /eng/webscan/ was not found on this server.
...ale dlaczego?

probowalam tez sciagnac z kasperskiego 30 dniowy antywirus na probe ale pojawila mi sie informacja podobnego typu...czy mi sie cos zepsulo w kompie?

ratunku

To może być wina infekcji.
Pobierz OTL w oknie Custom Scans/Fixes wklej:

netsvcs

Klikasz Run Scan i dajesz powstały log. Podaj także logi z GMER oraz System Repair Engineer

Logi wklejasz na wklej.to, a w poście dajesz tylko link

W razie problemów z pobraniem narzędzi masz tu alternatywne linki:
OTL [strona nie jest już dostępna]
GMER [strona nie jest już dostępna]
SREng [strona nie jest już dostępna]

EDIT:
Nie zauważyłem tego tematu ataki-typu-infekcje-kodu-c-windows-qhov-exe-i-xcys-exe-t20225.html#p108972, więc na pewno to jest wina infekcji

ściagnelam OTL dzieki temu dodatkowemu linkowi ale zaraz po uruchomieniu aplikacja sie zamyka, czytalam , ze to wlasnie przez infekcje... co moge teraz zrobic? i czy sciagac pozostale dwa programy ktore wymieniles? (po kazdym sciagnieciu musze czekac 15 min)

...bardzo dziekuje za pomoc

Tak, zrób pozostałe logi. Zamiast OTL spróbuj jeszcze zrobić log z RSIT

EDIT:
Spróbuj jeszcze pobrać OTL stąd [strona nie jest już dostępna] (nazwę i rozszerzenie specjalnie zmieniłem), może ten ruszy

sreng wolal klucza, wiec nic z tego nie wyszlo,
gmera zamykalo,
ale mam to:
otl:

Kod:

http://wklej.to/IIXr
http://wklej.to/BkkG

rsit
http://wklej.to/1wD8
http://wklej.to/zESc

mam nadzieje, ze wyszlo ok (az nie wierze, ze ze mi sie to w ogole udalo)
i co Ty na to?

No jest tu trochę syfu.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2004-08-04 11:00:00 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O3 - HKU\S-1-5-21-563339928-2826738588-4053457104-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-563339928-2826738588-4053457104-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O20 - HKU\.DEFAULT Winlogon: Shell - ("C:\Documents and Settings\niunia\xcys.exe") - C:\Documents and Settings\niunia\xcys.exe ()
O20 - HKU\S-1-5-18 Winlogon: Shell - ("C:\Documents and Settings\niunia\xcys.exe") - C:\Documents and Settings\niunia\xcys.exe ()
O20 - HKU\.DEFAULT Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O27 - HKLM IFEO\ctfmon.exe: Debugger - stacsv.exe ( )

:Files
C:\Documents and Settings\niunia\xcys.exe
C:\WINDOWS\System32\stacsv.exe
C:\WINDOWS\System32\secupdat.dat
C:\Documents and Settings\niunia\secupdat.dat
C:\Documents and Settings\niunia\xcys.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="explorer.exe"

:Commands
[emptytemp]
[resethosts]
[reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL.

Następnie użyj Combofix i daj log z niego (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)

Kod:

http://wklej.to/nRS7

http://wklej.to/TVuo

mam ten log z otl, na razie nie sciagnelam tego ostatniego programu bo mialam opory, czy jesli wylacze kerio, to te ataki nie zostana zarzymane...czyli wylaczyc jednak ? powiem Ci tylko tyle, ze odkad wkleilam loga od Ciebie, to z kerio nie mialam zadnego sygnalu, ze cos jest nie tak...czy to znaczy, ze wszystko sie udalo?

Dobra, to na razie nie używaj Combofixa, spróbujemy bez niego to usunąć do końca.

Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"=-
"igfxpers"=-
"igfxtray"=-
"SunJavaUpdateSched"=-

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2004-08-04 11:00:00 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - File not found [Unknown | Stopped] -- -- (ICF)
O27 - HKLM IFEO\ctfmon.exe: Debugger - stacsv.exe File not found

:Commands
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Spróbuj także ponownie wykonać logi z GMER i SREng

zniknol mi pasek zadan razem z polem startu, na pulpicie nie mam nim, nawet kosza, jest tylko tapeta.

ok, uruchomolam menadzera zadan, wpisalam explorer exe i mam...czyli wirus mi robi znow cos takiego? czy jakis wpis w rejestrze? czytam wlasnie o tym tu

Kod:

http://www.hotfix.pl/articles.php?article_id=104

ale co dalej? i czemu nagle swiruje w taki sposob?

sreng nadal wola klucza, a to pozostale:

Kod:

http://wklej.to/oSY9
http://wklej.to/j0Jc
http://wklej.to/sIUn

Zobacz, czy problem z pulpitem nie minął po restarcie kompa.

masz racje wszystko jest ok

dodatkowo wczoraj nie blokowalo mi juz dojscia do skanerow
a jak tam logi?

...jak to sie stalo, ze zalapalam tego smiecia?mam opere ale czasem wlaczam explorera bo nie wszystko w innych przegladarkach dziala, otworzylam, weszlam na strone ery-czyli sprawdzona i wyszlam- tyle- co sie wiec stalo? i jak tego uniknac nastepnym razem? w ogole mam z niego nie korzystac?

To dobrze, w logach nic więcej nie widać.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

i jak tego uniknac nastepnym razem? w ogole mam z niego nie korzystac?

Trudno powiedzieć, skąd ten śmieć się przyplątał. Z jakiej wersji IE korzystasz???

boje sie otworzyc przegladarke, zeby zobaczyc jaka to wersja- jesli jest sposob by to sprawdzic bez otwierania,
to sie pisze

okazalo sie, ze mam wylaczone przywracanie systemu, malo tego-wszystko mam wyszarzone, z informacja przy wylaczeniu, ze
jest wylaczone przez zasady grupy...co to w ogole oznacza? i chyba powinnam to jednak jakos wlaczyc, co?


a tu reszta:

Kod:

http://wklej.to/qGao
http://wklej.to/OjCP

Ok, opróżnij jeszcze kwarantannę Malwarebytes.

okazalo sie, ze mam wylaczone przywracanie systemu, malo tego-wszystko mam wyszarzone, z informacja przy wylaczeniu, ze
jest wylaczone przez zasady grupy...co to w ogole oznacza? i chyba powinnam to jednak jakos wlaczyc, co?

W takim razie nie musisz włączać i wyłączać przywracania.

Jeśli byś chciała jednak mieć włączone to:
Start Uruchom wpisz: gpedit.msc Konfiguracja komputera Szablony administracyjne System> Przywracanie systemu ustaw na Nie skonfigurowano

boje sie otworzyc przegladarke, zeby zobaczyc jaka to wersja- jesli jest sposob by to sprawdzic bez otwierania,

Znajdź plik iexplore.exe (powinien być w folderze C:\Program Files\Internet Explorer) z prawokliku wybierz właściwości Zakładka Wersja i tam powinno być Wersja pliku