Fałszywe google, wskakują dziwne strony, muli net


(Jan Kesz44) #1

Witam!

Mam problem polegający na tym że w czasie używania przeglądarki zarówno IE ja i MF pojawia się przekierowanie na jakieś fałszywe google i zamiast stron które chcę otworzyć wskakują jakieś inne strony, dodatkowo wszystko strasznie muli. Proszę o sprawdzenie loga. Dziękuję i Pozdrawiam

www.wklejto.pl/73288


(deFco247) #2

Czy używany był Combofix?

Wstaw drugi log z OTL, czyli Extras.txt. Log z GMER też by się przydał, bo widać tutaj coś rootkitowego.


(Jan Kesz44) #3

podaję log EXTRAS

www.wklejto.pl/73296

był używany CF.


(Ksyksu) #4

Miałem to samo.

Przeskanuj Malwarebytes’ Anti-Malware i usuń wykryte zagrożenia - szczególnie “DNS.Changer”

Daj loga z HijackThisa - tak, właśnie tego starego programu, który jednak wystarczy, żeby usunąć ten syf. :wink:

Pozdrawiam.


(deFco247) #5

Kiedy? Pokaż log z niego, jeśli go masz. Będzie się znajdował na dysku C:\


(Jan Kesz44) #6

Dziękuję za zainteresowanie

log z CF:

www.wklejto.pl/73317

log z HJ:

www.wklejto.pl/73318

jak wyłączę przywracanie systemu i zresetuję kompa to wszystko jest ok przez jakiś czas a potem wskakuje ten syf. Pozdrawiam


(Ksyksu) #7

Nie jestem mistrzem w analizie logów, ale

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF911935-9060-499D-AA79-8300489ABA9D}: NameServer = 91.188.60.223,8.8.8.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A2960F-6E30-46C9-8FE4-5094B8219F0F}: NameServer = 91.188.60.223,8.8.8.8

O ile nie są ci znane powyższe adresy, wpisy możesz usunąć. Po za tym tak jak mówiłem - skan Malwarebytes’ Anti-Malware i wklej loga.

Pozdrawiam


(Jan Kesz44) #8

Zafixowałem te dwa wpisy i przeskanowałem Malwarebytes,Anti-Malware i nic nie wykrywa. Narazie jest ok, zobaczę jak będzie po jakimś czasie.

Dzięki kzzz. Pozdrawiam