Google przekierowywuje na dziwne storny

Dla specjalistów Bezpieczeństwo
#1

Witam,

od pewnego czasu mam problem z wszystkimi przeglądarkami - gdy wyszukuje coś na google.pl i chcę to otworzyć w nowej karcie, otwierają się różne strony (począwszy od pornosów, poprzez reklamy, skończywszy na durnych gierkach). Dopiero po ponownej próbie otwarcia stronki (klikam myszką na pasek adresu i naciskam Enter) jest ok.

Zauważyłem, że podczas ładowania stronki na dolnym szarym pasku widnieje napis Oczekiwanie na 6dayoftheweek.com

Zaczęło mnie to już denerwować dlatego postanowiłem, że trzeba coś z tym zrobić.

Siedzę na necie już ponad 2 godziny (i nadal się męczę z tymi przekierowaniami) i szukając tego samego problemu u innych użytkowników staram się pozbyć tego ■■■■■■■■■■ z mojego komputera, ale niestety słabo mi to idzie.

Zrobiłem pełne skanowanie Malwarebytes’ Anti-Malware , ale nic oprócz 4 zainfekowanych plików nie wykrył (te 4 pliki oczywiście usunąłem).

Wyczytałem też coś o folderze Ask.com (C:\Program Files (x86)\Ask.com) - że należy go usunąć … ? Stwierdziłem, że oprócz jednego pliku dll (który miałem nadzieję, że jest winny temu wszystkiemu) nie będę na razie niczego usuwał (chce mieć pewność, że np. jakiś program usunie to w 100%) i poczekam na Wasze rady.

Bardzo Was proszę o pomoc i instrukcję, co mam teraz zrobić - jakich programów użyć, jakie logi wkleić itp itd.

~wotyas

Edit:

Posłużyłem się tematem z tego forum o OTL’u (mam tylko nadzieje, że wszystko dobrze ustawiłem ^^)

Linki do raportów :

http://wklej.to/81v4z

http://wklej.to/sRzxh

#2

Nie masz żadnej infekcji, więc nie ma tu w czym pomagać.

Co prawda infekcja może być, bo masz System 64 bit, który dla “wirusów” jest idealnym rajem, bo mogą się w nim bardzo łatwo ukryć.

Daj log z MBRCheck >>[http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__6557entry6557](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6557)

Do >SystemLook wklej:

Naciśnij Look i pokaż raport.

jessi

#3

MBRCheck - http://wklej.to/wqp4E

SystemLook

Poniżej wklejam screena.

Wykonałem go w momencie, gdy chciałem wynik wyszukiwania na googlach otworzyć w nowej karcie (pierwsze co przyszło mi do głowy to getmac).

6day.png
6day.png1023×575

Wczoraj zainstalowałem Avasta i w tym momencie wyskoczyły mi info o zarażonych plikach :

C:\Windows\assembly\tmp\U\800000cb.@

Zagrożenie: Win32:Malware-gen

Przenieś do Kwarantanny

Czynność zakończona powodzeniem.

Teraz avast robi mi jakieś pełne skanowanie po ponownym uruchomieniu komputera - sporo to będzie trwało (przeniosłem się na netbooka). Jak skończy to mogę wrzucić raport.

Gdy robiłem skana OTL’em, to w opcje skanowania wpisałem:

to chyba dobrze??

#4

A więc nie ma Rootkita w MBR, .

MBAM nić nie wykrywa, w logach OTL nie ma nic podejrzanego.

Jednym słowem: nie ma żadnej infekcji, wszystko jest OK.

Daj jeszcze log z Webroot AntiZeroAccess > http://www.bezpieczenstwosystemow.pl/index.php?topic=8226.0.

Z Internet Explorer oraz z Firefoxa, usuniemy wszystko, wszystkie dodatki, pluginy, itp:

  1. Ściągnij >Ad-Remover i wciśnij w nim Clean

Pokaż raport z tego narzędzia.

  1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

#5

Avast właśnie skończył mi skanować system i usuwać zainfekowane pliki i wygląda na to, że sobie poradził…

Pod koniec dzisiejszego dnia dam znać, czy mój problem został już całkowicie rozwiązany. Jeżeli nie, to zrobię co napisałeś/aś jessi.

#6

W takim razie poczekamy …

A Ad-Remover użyj bez względu na wszystko, bo on usuwa “sponsorowe” śmieci (a nie infekcje).

jessi