ahonen97
(ahonen97)
15 Kwiecień 2011 18:35
#1
Witam,
od paru dni mam dziwnego “wirusa”. Wyszukujac na googlu jakiejs frazy, wyswietla wyniki wyszukiwania, a po kliknieciu pojawia sie wlasciwy adres w pasku, a po ulamku sekundy przekierowuje na jakies dziwne strony. Zwykle najpierw pojawia sie adres daytotals.com/ … a pozniej znow przekierowuje na cos dziwnego.
np.:
10-top.com/"szukany%20tekst".cfm?pt=2&rpt=1&kt=1
goodbookmark.com/"szukana%20fraza".cfm?pt=2&rpt=1&kt=1
q-find.com/"szukany%20tekst".cfm?pt=2&rpt=1&kt=1
Wystepuje tak uzywajac google chrome i przy IE.Bardzo proszę o sprawdzenie logów z otl
http://wklej.org/id/513348/ i extras.tx http://wklej.org/id/513349/ Za pomoc bardzo dziękuję
Leon1
(Leon$)
15 Kwiecień 2011 20:27
#2
pobierz http://www.adwareaway.com/download/AdwareAway.exe
przeskanuj >> zapisz(sawe) otrzymasz plik txt >> którego zawartość pokażesz na forum (według zasad wklejania logów)
ahonen97
(ahonen97)
16 Kwiecień 2011 05:34
#3
Leon1
(Leon$)
16 Kwiecień 2011 09:22
#4
odinstaluj C:\Program Files\ NetWorx
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL MsConfig - StartUpFolder: C:^Documents and Settings^Władysław^Menu Start^Programy^Autostart^Scheduler.lnk - Reg Error: Value error. - File not found MsConfig - StartUpReg: Animated Wallpaper - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: Odkurzacz-MCD - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - Reg Error: Value error. File not found [2011-04-15 19:53:00 | 000,000,464 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{9FBC85FA-466A-4F19-AFFE-045E1D3D08D4}.job @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6 :Files C:\Program Files\NetWorx :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIDump] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDCOMP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDFRAME] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDRELI] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDRFRAME] [-HKEY_CLASSES_ROOT\CLSID:{9CEE304E-DC6C-11D2-B561-00A0C92E6848}] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
ahonen97
(ahonen97)
16 Kwiecień 2011 12:37
#5
Leon1
(Leon$)
16 Kwiecień 2011 12:55
#6
czy odinstalowałeś C:\Program Files\NetWorx przed usuwaniem
bo OTL go nie znalazł
odinstaluj AA Antimalware chyba że chcesz wykupić licencje
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
napisz czy dalej występują przekierowania
ahonen97
(ahonen97)
16 Kwiecień 2011 13:25
#7
odinstalowałem C:\Program Files\NetWorx przed usuwaniem i zrobiłem według zalecen w tej chwili skanuję dr web.Już jest wszystko w porządku jeszcze raz wszystkim dziękuję za pomoc jak coś jeszcze znajdzie dr web to dam znać