Od około tygodnia mam problem z niewłaściwie przekierowującymi linkami z Google. Po wpisaniu hasła do wyszukiwarki a następnie wyświetleniu wyników wyszukiwania na stronie Google, adresy i opisy wyników są właściwe jednak po kliknięciu na łącze wyświetla się niewłaściwą strona. Najczęściej są to strony z różnymi reklamami lub strony porno. Problem występuje niezależnie od tego jakiej przeglądarki używam. Gdy adres www wpisuje ręcznie problem nie występuje, nie występuje również po skopiowaniu i wklejeniu adresu wyszukanego w Googlach.

Złośliwe oprogramowanie próbowałem usunąć

-antywirusem (AVAST Professional Edition),

-kilkoma programami typu anty-malware (m.in. Emsisofta),

-CCleanerem -czyściłem również rejestr i inne śmieci typu Cookie.

Jednak mimo znalezieniu łącznie kilkunastu trojanów i innego szkodliwego oprogramowania, wyżej wspomnianej usterki usunąć się nie udało. Zwracam się więc o pomoc do ekspertów

Komputer przeskanowałem programem OTL wg. instrukcji znajdującej się na tutejszym forum. Linki do LOG-ów wklejam poniżej:

http://wklej.to/wWtBL

http://wklej.to/7Y0OM

I czekam na pomoc

Co to za plik, w takiej lokalizacji z atrybutem ukryty itp znasz go C:\ 4d6ja6hw.sys Przeskanuj go na http://www.virustotal.com/ raport na forum

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Witam. Pliku C:\4d6ja6hw.sys nie znam, i nie wiem skąd się wziął ten plik. Dodam że z poziomu explorera Windows go nie widać mimo iż mam zaznaczoną opcje aby pokazywał ukryte pliki i foldery. Przeskanowałem go na virustotal.com zgodnie z zaleceniem. Oto wynik:

http://wklej.org/id/516646/

Poniżej wyniki z OTL:

-Log z usuwania:

http://wklej.org/id/516656

-Log z skanowania (bez wpisywania komend znajdujących się w instrukcji na forum):

http://wklej.org/id/516676/

-Log z skanowania ( z komendami podanymi na forum w instrukcji):

http://wklej.org/id/516692/

http://wklej.org/id/516695/

Wpisałem kilka haseł do google, sprawdziłem i wygląda na to że problem ustąpił. To wszystko? Czy powinienem jeszcze coś zrobić?

Plik wygląda na czysty. Ponieważ nie wiem co to jest, nazwa dziwna, to możesz przenieść plik do kosza lub utworzonego folderu Temp i zobaczyć czy wszystko działa Jeśli wszystko będzie działać to usuń plik i tyle.

Infekcja mogła przenieść się z pendrive Obowiązkowo zapoznaj się i zastosuj do porad zawartych w tym temacie http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/

Uruchom OTL klikasz Sprzątanie

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Z podłączonym pendrive wykonaj pełny skan Dr.WEB CureIt!

Zaktualizuj IE oraz Javę do najnowszych wersji

Wykonałem wszystkie powyższe instrukcje. Dr Web nie wykrył nic. Infekcja raczej nie była z pendriva, wymienione objawy nie występowały (myśle że powodem infekcji było częste wyłączanie programu antywirusowego przez niektórych użytkowników komputera, gdyż bardzo zwalnia jego prace).

Wygląda na to że wszystko wróciło do normy i komputer jest zdrowy. Dzięki za pomoc