Może ktoś się już spotkał z tego typu problemami:

- żaden antyvirus (próbowałem Avast'a, 30-to dniowe wersje testowe NOD32 i Kaspersky 2010), antyspyware itp. nie chcą się aktualizować,
- bardzo często (teraz właściwie to za każdym razem) po kliknięciu w jakiś odnośnik na forum, Firefox otwiera mi drugie okno z adresem: http://205.234.231.38/after.php?type=forum.nikoniarze.pl,
- opisywany już kiedyś w moim wątku problem z FF i nieotwieraniem onet'u i wielu innych stron (wiesza się przeglądarka na google-analytics).

Miał ktoś do czynienia z taką hecą albo ewentualnie wie co robić?

PS.
Ja sądzę, że miesza coś z DNS'ami, ale pewności nie mam. Skanowałem komputer wyżej wspomnianymi programikami -- nic nie wykryły.

ad-aware powinien pomoc.

Coś tam znalazł... jakieś ciasteczka śledzące (usunął) i malware, który miesza w DHCP (poddał kwarantannie). Niestety nic się nie zmieniło -- dalej to samo, sam też nie może się zaktualizować.

Zawsze możesz spróbować przywrócić system z jakiejś bezpiecznej daty, gdzie takiego problemu nie było, wtedy ad-aware powinien się bez problemu zaktualizować. Tylko wszystkie późniejsze zainstalowane programy, zmiany systemu itd są cofane.
Możesz wchodzić na strony antywirów?? ostatnio chodził po necie upierdliwy wirus, który nie pozwalał na otwarcie żadnej z popularnych stron producentów antywirów.

spróbuj też http://www.mks.com.pl/skaner/
musisz uruchomić w ie ściągnie sobie silnik i bazę danych(~50mb )i zeskanuje całego kompa.

Jak się mnie kiedyś przypałętało jakieś złośliwe paskudztwo, to pomógł dopiero Dr. Web CureIt! zapuszczony w trybie awaryjnym. Skanowanie trwało niemal cały dzień, ale wszelakie objawy działania wirusa ustały.

http://www.drweb-online.com/eng/index.asp

No to kopia zapasowa ważnych rzeczy i niestety format. Nie czekaj bo paskuda może wleźć w inne pliki i będzie problem.

Jestem za radykalnymi rozwiązaniami. Jak się da.

sproboj combofix i killbox plus spyware doctor

A próbowałeś Combofix??
Możesz spróbować jeszcze wejść w tryb awaryjny i zaktualizowanym NOD32 albo ClamWin'em przeskanować komputer.
Jak to nie pomoże, to spróbuj uruchomić kompa z jakiegoś CD (Hiren's z mini Xp lub jakiś linux). Potem przeskanuj dyski systemowe np ClamWin'em

sproboj combofix i killbox plus spyware doctor


A próbowałeś Combofix??

Tyle, że Combofixa, to trzeba umieć używać, nawet na stronie producenta ostrzegają. Można sobie więcej napsuć niż naprawić.

Standardowo, to się CFem robi loga i wrzuca na jakieś forum od bezpieczeństwa komputerowego, gdzie dobrzy ludzie powiedzą co usunąć, a czego nie ruszać.

Podlacz dysk do drugiego kompa jako zewnetrzny i wtedy przeskanuj. Teraz juz na etapie startu laduje sie caly syf wraz z systemem.

Witam,
na serwerach Kaspersky'ego trzeba szukać "Kaspersky Rescue Disk". Jest to dystrybucja linuxa z narzędziem do usuwania wirusów. Obraz należy nagrać na płytę i odpalić z niej komputer. Używam kiedy zawodzą rezydentne programy dla windy.

Zerknij, zassij, wypal :)
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/

a tu masz listę innych takich zabawek
http://www.searchengines.pl/Bootowalne-antywirusowe-CD-t112329.html

W kasperskim jak masz podpiętą sieć to zassać możesz aktualizację bazy wirusów

Pozdrawiam,
Mr.Reset

Tym programem - Hijackthis (http://www.dobreprogramy.pl/HijackThis,Program,Windows,12030.html) możesz sam sobie sprawdzić loga wklejając go tutaj (http://www.hijackthis.de/)

zapodaj temat na www.searchengines.pl - tam napewno pomogą wyrwać chwasta.

Dzisiaj postaram się wypróbować Wasze rady. Dzięki serdeczne za odzew, jak tylko uda się coś zdziałać to na pewno się pochwalę :)

Trzymajcie kciuki! ;)

Problem z DNS-em...

Zobacz co Ci siedzi w ustawieniach sieci: Panel Sterowania -> Ustawienia sieci -> (odpowiednia karta sieciowa) -> Właściwości

Tam masz ustawienia IP oraz serwerów DNS. Zobacz, czy DNS jest pobierany automatycznie (np. z Twojego serwera DHCP czy jest ustawiony ręcznie).

Kolejna rzecz, to możesz sprawdzić plik
c:\windows\system32\drivers\etc\hosts (dla Win XP), to jest Twój lokalny DNS i wirus może go modyfikować i dodać swoje wpisy do środka.

Jeśli chcesz wejść na strony internetowe żeby pobrać antywirusa, staraj się korzystać z adresów IP a nie domen, wtedy omijasz etap DNS-a. A potem skan systemu jak koledzy powyżej radzili.

Zobacz co Ci siedzi w ustawieniach sieci: Panel Sterowania -> Ustawienia sieci -> (odpowiednia karta sieciowa) -> Właściwości

Tam masz ustawienia IP oraz serwerów DNS. Zobacz, czy DNS jest pobierany automatycznie (np. z Twojego serwera DHCP czy jest ustawiony ręcznie).
DNSy mam pobierane automatycznie.


Kolejna rzecz, to możesz sprawdzić plik
c:\windows\system32\drivers\etc\hosts (dla Win XP)
Używam 7-ki.

W 7 tez jest ten plik, tam znajdują się przekierowania nr IP. Normalnie nie powinieneś mieć tam żadnych wpisów, tylko informacyjne a jeżeli coś tam masz i sam tego nie robiłeś to może być to.

W 7 tez jest ten plik, tam znajdują się przekierowania nr IP. Normalnie nie powinieneś mieć tam żadnych wpisów, tylko informacyjne a jeżeli coś tam masz i sam tego nie robiłeś to może być to.
Faktycznie (o ja głupi!). Jest tylko jeden adres IP -- jakiś host adobe.

No to kopia zapasowa ważnych rzeczy i niestety format.
Barbarzyńca! Brutal! :)

Sprawca wykryty: ukraiński rootkit podmieniający DNS'y (tak jak myślałem). Tyle tylko, że za cholerę nie da się drania wykosić. Powoli oswajam się z myślą o formatowaniu :)

Po formatowaniu proponuję postawić inny system operacyjny;) Linux jest wolny od wirusów, nie trzeba go reinstalować, nie zapycha się, zawsze pracuje szybko. A jeśli zależy Ci na oprogramowaniu działającym tylko pod Windowsem, to też są sposoby, żeby je odpalić;)

Używam też Linuksa, jak i Leoparda na japku, nie musisz mnie przekonywać :D

Jak rootkit, to może się maskuje w systemie przed antywirusem. Sprawdź dyski czymś co działa niezależnie od systemu operacyjnego, choćby wspomnianego wcześniej Kasperskiego. Jak znam życie to wlazł w pagefile i dlatego system operacyjny nie pozwala antywirowi go wykarczować. Antywir może wyciąć to co siedzi w pamięci operacyjnej. Po resecie historia się powtarza...

Ale program (Malwarebytes' Anti-Malware) wykrywa robala, tyle że nie może sobie z nim poradzić. Niby pisze, że usunął, ale w logach z OTL'a widać, że siedzi dalej twardo w systemie.

Jutro spróbuję z tym dyskiem ratunkowym Kasperky'ego, może się uda, choć wątpię.

Tak jak powiedziałem, sam system operacyjny "strzeże" wirusa, bo ma wyłączność na pagefile. Poza tym instalowanie antywira w zainfekowanym systemie trochę się mija z celem, bo nie wiadomo jak antywirus wpłynie na taki program. Np. NOD32 w wersji 4.x w kontakcie z niektórymi wirusami przestaje ściągać aktualizacje silnika oraz sygnatury wirusów.

Ok... jutro powalczę z płytkami ratunkowymi, ew. podłączę dysk do innego PC'ta i będę próbował wykosić drania.

Dzięki za pomoc.

Ale program (Malwarebytes' Anti-Malware) wykrywa robala, tyle że nie może sobie z nim poradzić. Niby pisze, że usunął, ale w logach z OTL'a widać, że siedzi dalej twardo w systemie.
Przeskanuj Anti-Malware w Save Mode.

Próbowałem, niestety nic to nie daje.

Ale program (Malwarebytes' Anti-Malware) wykrywa robala, tyle że nie może sobie z nim poradzić. Niby pisze, że usunął, ale w logach z OTL'a widać, że siedzi dalej twardo w systemie.

Mnie w takim samym przypadku pomógł właśnie Dr. Web CureIt!. Też MAM mnie niby usuwał, ale za każdym razem od nowa znajdował. Powalcz z Kasperskim właśnie w trybie awaryjnym czy tym Linuxie, w razie niepowodzenia, możesz spróbować z Dr. Webem, jego takoż odpala się w trybie awaryjnym, kiedy system uruchamia minimalną ilość procesów.
Przed skanowaniem odłącz kompa od sieci, wyjmując wtyczkę kabla z gniazdka karty sieciowej.

Daj znać co słychać. Czy udało się usunąć drania?

Walczę cały czas, trzymajcie kciuki.

PS.
Programy antywirusowe już się aktualizują, pomogło ręczne wklepanie DNS'ów, ale robal cały czas siedzi w systemie (widać go w logach OTL). Dam znać jak się walka zakończyła ;)

Zbydoo, jak wszystkie moje metody zawiodą to zrobię jak napisałeś i skorzystam z Dr Web'a -- już nawet go ściągnąłem :)