Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

problem ze stroną główną + trojan??

#1
problem ze stroną główną + trojan??
Witam!
Szukam kogoś kto mógłby mi trochę pomóc, mam nadzieję, że dobrze trafiłem.
Jestem amatorem w sprawach informatyki więc proszę o wyrozumiałość.Oczko

Przedstawię problem jaki mi się pojawił, trwa to już jakiś czas i nie bardzo umiem sobie z nim poradzić:

Generalnie chodzi o to, że coś atakuje stronę główną na mojej internetowej stronie. Chodzi o plik index.html
Poprostu część treści zapisanych w tym pliku jest "zjadana" i standardowo przy wejściu na stronę wtedy pojawia się informacja o znalezieniu wirusa.

Używam Total Commandera do wysyłania plików na serwer. Gdy plik zostanie nadpisany przez jakiś czas wszystko jest w porządku - jednak po paru godzinach znowu dzieje się to samo (znika część treści) Dodam, że tyczy się to TYLKO strony głównej - reszta śmiga normalnie i nic się nie dzieje.

Doradzono mi bym nie zapisywał hasła w TC - tak więc zmieniłem hasło do swojego serwera, które już nie zostało zapisane w TC, przeskanowałem komputer i tutaj właśnie pojawia się kolejny problem - nie da się usunąć pliku C:\Documents and Settings\pb\Ustawienia lokalne\Temp/~TM52.tmp który program antywirusowy nazwał Trojan.Intifakeav

Czy ten plik może mieć związek z problemem na mojej stronie? Jak to wszystko naprawić?

Liczę na pomoc,
pozdrawiam
PB
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: problem ze stroną główną + trojan??
Użyj Atf Cleaner, zaznacz trzy pierwsze fajki a następnie empty selected. Daj logi z RSIT, OTL, Gmer.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: problem ze stroną główną + trojan??
Tak zrobiłem...

Logi z RSIT:
http://wklej.org/id/169992/
http://wklej.org/id/169993/

OTL:
http://wklej.org/id/169995/
http://wklej.org/id/169996/

natomiast w tym programie Gmer mi się nie wyświetla zakładka z logami? co zrobic?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: problem ze stroną główną + trojan??
Odinstaluj BearShare

W HJT zaznacz fajki przy podanych wpisach a następnie fix checked:
Kod:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')


Użyj narzędzia Flash Disinfector, jeśli posiadasz jakieś pamięci przenośne, niech będą w tym czasie podłączone.

Otwórz notatnik tekstowy i wklej do niego poniższy tekst (bez frazy kod):
Kod:
Windows Registry Editor Version 5.00
[ - HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b81173a-0c8d-11dd-868d-4d6564696130}]
Zapisz jako... > Wszystkie pliki > Fix.reg

Pobierz Avenger
W polu Input script here wklej taki tekst: (bez frazy Kod):
Kod:
Files to delete:
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\BearShare Applications\BearShare\BearShare.exe
Kliknij Execute.- Komputer uruchomi się ponownie

Następnie nowy log RSIT.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: problem ze stroną główną + trojan??
Zrobione...

http://wklej.org/id/170036/
http://wklej.org/id/170037/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: problem ze stroną główną + trojan??
W HJT do fixu:

Kod:
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

Z rejestru usuń pogrubione klucze:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b81173a-0c8d-11dd-868d-4d6564696130}]

Ręcznie usuń C:\Program Files\Bonjour
Po użyciu ATF Cleaner tego pliku nie powinno już być C:\Documents and Settings\pb\Ustawienia lokalne\Temp/~TM52.tmp
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: problem ze stroną główną + trojan??
(09.10.2009, 23:40)~Anonim napisał(a): Ręcznie usuń C:\Program Files\Bonjour

Odmawia usunięcia tego...
czy to coś zmienia?

EDIT:
no nic, pominąłem to... rzeczywiście plik zniknął Brawa
zobaczymy teraz czy to był ten powód zmian na stronie.
Na tą chwilę wielkie dzięki... jak co to będę dalej pytał
pozdrawiam PB
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (problem ze stroną główną + trojan??)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 6743 25.09.2019, 23:03
Ostatni post: aqu32
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 13811 09.09.2019, 23:30
Ostatni post: youser
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 6024 26.11.2017, 23:47
Ostatni post: Krashan88

Skocz do:


Wybrane wątki (problem ze stroną główną + trojan??)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6951 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6913 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6560 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6629 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6433 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6407 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6831 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6798 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13322 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6618 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7021 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13831 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1204 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1086 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 6113 16.12.2018 15:20
Ostatni post: Maxthal124