piotrekpl
(Choma Piotr)
5 Grudzień 2009 10:41
#1
Niedawno zauważyłem u siebie problem. Otóż wyszukując daną frazę w Google’ach, po kliknięciu, przekierowuje mnie na zawirusowane stronki, typu topwebsearch.biz, czy różne inne (Firefox wyświetla wtedy komunikat o niebezpiecznej stronie). Przy wpisywaniu linku w pasku adresu, nie ma tego problemu, jedynie przy Googlach.
Dodam, że np wczoraj nie dało się wejść na ani jedną wyszukaną stronę, a dziś jest lepiej, bo tylko co 3-4 raz tak się dzieje.
Avast Pro i Ad-Aware nic nie znalazł. Komputer jest po niedawnym formacie.
Logi:
HT: http://www.wklej.org/id/225593/
deFco247
(deFco247)
5 Grudzień 2009 11:58
#2
Na początek pokaż raport z GooredFix .
Pokaż również logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
piotrekpl
(Choma Piotr)
6 Grudzień 2009 12:35
#3
W poradniku który podałeś - Goored Fix, pokazane jest okienko w którym można wybrać 1/2/3 i kliknąć Enter. Tymczasem ja, po włączeniu jako administrator mam: “GooredFix will automatically check for and remove infection. Click Yes to continue or No to exit”. Po kliknięciu Yes natychmiast otrzymuje taki krótki log:
i program się wyłącza.
http://wklej.org/id/226820/
Log z OTL: http://wklej.org/id/226821/
Log z System RE: http://wklej.org/id/226827/
deFco247
(deFco247)
6 Grudzień 2009 13:01
#4
Z OTL-a wstawiłeś nie ten log co trzeba.
piotrekpl
(Choma Piotr)
6 Grudzień 2009 13:07
#5
deFco247
(deFco247)
6 Grudzień 2009 13:17
#6
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Uruchamiałeś wczoraj Combofixa?
[2009-12-05 11:40:02 | 00,212,480 | ---- | C] (SteelWerX) – C:\Windows\SWXCACLS.exe [2009-12-05 11:40:02 | 00,161,792 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2009-12-05 11:40:02 | 00,136,704 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2009-12-05 11:40:02 | 00,031,232 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2009-12-05 11:39:47 | 00,000,000 | —D | C] – C:\Windows\ERDNT [2009-12-05 11:38:07 | 00,000,000 | —D | C] – C:\Qoobox
piotrekpl
(Choma Piotr)
6 Grudzień 2009 15:29
#7
Usuwanie (log pojawił się po reboocie): http://wklej.org/id/226995/
Narazie nie zauważyłem przekierowywania z Google - może się udało? Poprawiło się też ładowanie stron typu Ebay - teraz to zauważyłem.
Skan (zaznaczyłem Modules i Processes na All) : http://wklej.org/id/227009/
deFco247
(deFco247)
6 Grudzień 2009 15:39
#8
W logach czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
piotrekpl
(Choma Piotr)
8 Grudzień 2009 14:55
#9
Malwarebytes’ Anti-Malware wykrył 3 problemy:
log: http://wklej.org/id/228918/
Nie jestem do końca pewien, czy problem został rozwiązany. Wczoraj nic nie było, natomiast dziś pare razy zdarzyło się że przekierowało.
Teraz gdy klikam to nie występuje. Występuje znacznie rzadziej lecz chyba dalej, strasznie nieregularnie.
CCleanerem wyczyściłem.
krzysiekx
(krzysiekx)
8 Grudzień 2009 15:01
#10
Wszystko teraz powinno być dobrze.
piotrekpl
(Choma Piotr)
10 Grudzień 2009 13:54
#11
Problem nadal występuje. Przekierowuje nadal. Macie jakies sugestie co robić?
Zeskanuj komputer programem do rootkit potem zeskanuj antywirusem ;).
roland2
(Werterq)
10 Grudzień 2009 16:55
#13
piotrekpl:
Niedawno zauważyłem u siebie problem. Otóż wyszukując daną frazę w Google’ach, po kliknięciu, przekierowuje mnie na zawirusowane stronki, typu topwebsearch.biz, czy różne inne (Firefox wyświetla wtedy komunikat o niebezpiecznej stronie). Przy wpisywaniu linku w pasku adresu, nie ma tego problemu, jedynie przy Googlach. Dodam, że np wczoraj nie dało się wejść na ani jedną wyszukaną stronę, a dziś jest lepiej, bo tylko co 3-4 raz tak się dzieje. Avast Pro i Ad-Aware nic nie znalazł. Komputer jest po niedawnym formacie. Logi: HT: http://www.wklej.org/id/225593/
ja też miałem kiedyś taki problem. na forum searchengine ktoś mi polecił przeskanować system F-Secure IS 2010 bo ma on dobrą ochronę nie tylko przed phishingiem ale też przez spamem. no i mi pomogło. pobierałem go ze strony producenta. www.f-secure.pl