Witam
IE przekierowuje mnie na dziwne strony
log z otl http://wklej.org/id/467471/
Extras http://wklej.org/id/467475/
Witam
IE przekierowuje mnie na dziwne strony
log z otl http://wklej.org/id/467471/
Extras http://wklej.org/id/467475/
Czy to czasami nie jest strona bing.com ? Wg. Otla pokazuje na Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
Ja bym ci radził przejść na Chrome lub Firefox a IE używać w skrajnych przypadkach.
Chrome http://www.google.com/chrome?hl=pl
Mozilla Firefox http://www.mozilla-europe.org/pl/firefox/
Używam IE i Operę
Strony na które przekierowuje to np
pirtelsa.com
– Dodane 31.01.2011 (Pn) 9:36 –
Problem nadal występuje załączam log z programu GMER może coś pokaże. Proszę o pomoc ten przekierowywania są bardzo uciążliwe
W logu GMER nie ma nic podejrzanego.
W ostatnich dniach na różnych forach pojawiło się dużo tematów podobnych do Twego.
Łączy je jedno: w żadnych logach nie widać żadnej infekcji, MBAM też nic nie wykrywa, a mimo to przekierowania są dalej.
Skoro infekcja jest niewykrywalna, to pozostaje tylko czekać, aż firmy Antivirusowe nauczą się wykrywać tę infekcję.
Choć być może wcześniej odkryje na to sposób @Picasso na forum >http://www.fixitpc.pl/, ale na razie na Jej forum nie ma żadnego takiego tematu.
Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Napisz, co wykrył.
MBAM wykrył 2 zagrożenia i je usunął
Zainfekowanych procesów w pamięci:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2880 -> Unloaded process successfully.
Zainfekowanych plików:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
To, co wykrył MBAM, to raczej “false positive”. Było zainstalowane od września ubiegłego roku, to wiąże się z jakąś dodatkową usługą.
.
To jest crack od office.Możesz to przywrócić.
A może jest coś z plikiem HOSTS?
Jak możesz to daj zawartość pliku otwierając go notatnikiem
%systemroot%\system32\drivers\etc
Ale wątpię żeby coś było z nim nie tak.
Zawarość pliku to
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Wszystko już jest w porządku.