IE przekierowuje na dziwne strony- logi


(Windowsvista7) #1

Witam

IE przekierowuje mnie na dziwne strony

log z otl http://wklej.org/id/467471/

Extras http://wklej.org/id/467475/


(Lukasz13131) #2

Czy to czasami nie jest strona bing.com ? Wg. Otla pokazuje na Bing

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

Ja bym ci radził przejść na Chrome lub Firefox a IE używać w skrajnych przypadkach.

Chrome http://www.google.com/chrome?hl=pl

Mozilla Firefox http://www.mozilla-europe.org/pl/firefox/


(Windowsvista7) #3

Używam IE i Operę

Strony na które przekierowuje to np

pirtelsa.com

-- Dodane 31.01.2011 (Pn) 9:36 --

Problem nadal występuje załączam log z programu GMER może coś pokaże. Proszę o pomoc ten przekierowywania są bardzo uciążliwe

http://wklej.org/id/467648/


(jessica) #4

W logu GMER nie ma nic podejrzanego.

W ostatnich dniach na różnych forach pojawiło się dużo tematów podobnych do Twego.

Łączy je jedno: w żadnych logach nie widać żadnej infekcji, MBAM też nic nie wykrywa, a mimo to przekierowania są dalej.

Skoro infekcja jest niewykrywalna, to pozostaje tylko czekać, aż firmy Antivirusowe nauczą się wykrywać tę infekcję.

Choć być może wcześniej odkryje na to sposób @Picasso na forum >http://www.fixitpc.pl/, ale na razie na Jej forum nie ma żadnego takiego tematu.

1) Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

2) Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Napisz, co wykrył.


(Windowsvista7) #5

MBAM wykrył 2 zagrożenia i je usunął

Zainfekowanych procesów w pamięci:

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2880 -> Unloaded process successfully.

Zainfekowanych plików:

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

(jessica) #6

To, co wykrył MBAM, to raczej "false positive". Było zainstalowane od września ubiegłego roku, to wiąże się z jakąś dodatkową usługą.

.


(Acorus) #7

To jest crack od office.Możesz to przywrócić.


(Lukasz13131) #8

A może jest coś z plikiem HOSTS?

Jak możesz to daj zawartość pliku otwierając go notatnikiem

%systemroot%\system32\drivers\etc

Ale wątpię żeby coś było z nim nie tak.


(Windowsvista7) #9

Zawarość pliku to

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host


# localhost name resolution is handled within DNS itself.

#	127.0.0.1 localhost

#	::1 localhost

(Acorus) #10

Wszystko już jest w porządku.