Od około tygodnia mam problem z niewłaściwie przekierowującymi linkami z Google. Po wpisaniu hasła do wyszukiwarki a następnie wyświetleniu wyników wyszukiwania na stronie Google, adresy i opisy wyników są właściwe jednak po kliknięciu na łącze wyświetla się niewłaściwą strona. Najczęściej są to strony z różnymi reklamami lub strony porno. Problem występuje niezależnie od tego jakiej przeglądarki używam. Gdy adres www wpisuje ręcznie problem nie występuje, nie występuje również po skopiowaniu i wklejeniu adresu wyszukanego w Googlach.
Złośliwe oprogramowanie próbowałem usunąć
-antywirusem (AVAST Professional Edition),
-kilkoma programami typu anty-malware (m.in. Emsisofta),
-CCleanerem -czyściłem również rejestr i inne śmieci typu Cookie.
Jednak mimo znalezieniu łącznie kilkunastu trojanów i innego szkodliwego oprogramowania, wyżej wspomnianej usterki usunąć się nie udało. Zwracam się więc o pomoc do ekspertów
Komputer przeskanowałem programem OTL wg. instrukcji znajdującej się na tutejszym forum. Linki do LOG-ów wklejam poniżej:
Co to za plik, w takiej lokalizacji z atrybutem ukryty itp znasz go C:\ 4d6ja6hw.sys Przeskanuj go na http://www.virustotal.com/ raport na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Witam. Pliku C:\4d6ja6hw.sys nie znam, i nie wiem skąd się wziął ten plik. Dodam że z poziomu explorera Windows go nie widać mimo iż mam zaznaczoną opcje aby pokazywał ukryte pliki i foldery. Przeskanowałem go na virustotal.com zgodnie z zaleceniem. Oto wynik:
Plik wygląda na czysty. Ponieważ nie wiem co to jest, nazwa dziwna, to możesz przenieść plik do kosza lub utworzonego folderu Temp i zobaczyć czy wszystko działa Jeśli wszystko będzie działać to usuń plik i tyle.
Wykonałem wszystkie powyższe instrukcje. Dr Web nie wykrył nic. Infekcja raczej nie była z pendriva, wymienione objawy nie występowały (myśle że powodem infekcji było częste wyłączanie programu antywirusowego przez niektórych użytkowników komputera, gdyż bardzo zwalnia jego prace).
Wygląda na to że wszystko wróciło do normy i komputer jest zdrowy. Dzięki za pomoc