Niewłaściwe przekierowywanie linków z Google


(Dambrk) #1

Od około tygodnia mam problem z niewłaściwie przekierowującymi linkami z Google. Po wpisaniu hasła do wyszukiwarki a następnie wyświetleniu wyników wyszukiwania na stronie Google, adresy i opisy wyników są właściwe jednak po kliknięciu na łącze wyświetla się niewłaściwą strona. Najczęściej są to strony z różnymi reklamami lub strony porno. Problem występuje niezależnie od tego jakiej przeglądarki używam. Gdy adres www wpisuje ręcznie problem nie występuje, nie występuje również po skopiowaniu i wklejeniu adresu wyszukanego w Googlach.

Złośliwe oprogramowanie próbowałem usunąć

-antywirusem (AVAST Professional Edition),

-kilkoma programami typu anty-malware (m.in. Emsisofta),

-CCleanerem -czyściłem również rejestr i inne śmieci typu Cookie.

Jednak mimo znalezieniu łącznie kilkunastu trojanów i innego szkodliwego oprogramowania, wyżej wspomnianej usterki usunąć się nie udało. Zwracam się więc o pomoc do ekspertów :slight_smile:

Komputer przeskanowałem programem OTL wg. instrukcji znajdującej się na tutejszym forum. Linki do LOG-ów wklejam poniżej:

http://wklej.to/wWtBL

http://wklej.to/7Y0OM

I czekam na pomoc :slight_smile:


(Spandau) #2

Co to za plik, w takiej lokalizacji z atrybutem ukryty itp znasz go C:\ 4d6ja6hw.sys Przeskanuj go na http://www.virustotal.com/ raport na forum

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Dambrk) #3

Witam. Pliku C:\4d6ja6hw.sys nie znam, i nie wiem skąd się wziął ten plik. Dodam że z poziomu explorera Windows go nie widać mimo iż mam zaznaczoną opcje aby pokazywał ukryte pliki i foldery. Przeskanowałem go na virustotal.com zgodnie z zaleceniem. Oto wynik:

http://wklej.org/id/516646/

Poniżej wyniki z OTL:

-Log z usuwania:

http://wklej.org/id/516656

-Log z skanowania (bez wpisywania komend znajdujących się w instrukcji na forum):

http://wklej.org/id/516676/

-Log z skanowania ( z komendami podanymi na forum w instrukcji):

http://wklej.org/id/516692/

http://wklej.org/id/516695/

Wpisałem kilka haseł do google, sprawdziłem i wygląda na to że problem ustąpił. To wszystko? Czy powinienem jeszcze coś zrobić?


(Spandau) #4

Plik wygląda na czysty. Ponieważ nie wiem co to jest, nazwa dziwna, to możesz przenieść plik do kosza lub utworzonego folderu Temp i zobaczyć czy wszystko działa Jeśli wszystko będzie działać to usuń plik i tyle.

Infekcja mogła przenieść się z pendrive Obowiązkowo zapoznaj się i zastosuj do porad zawartych w tym temacie http://www.fixitpc.pl/topic/56-zabezpie ... zenosnych/

Uruchom OTL klikasz Sprzątanie

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Z podłączonym pendrive wykonaj pełny skan Dr.WEB CureIt!

Zaktualizuj IE oraz Javę do najnowszych wersji


(Dambrk) #5

Wykonałem wszystkie powyższe instrukcje. Dr Web nie wykrył nic. Infekcja raczej nie była z pendriva, wymienione objawy nie występowały (myśle że powodem infekcji było częste wyłączanie programu antywirusowego przez niektórych użytkowników komputera, gdyż bardzo zwalnia jego prace).

Wygląda na to że wszystko wróciło do normy i komputer jest zdrowy. Dzięki za pomoc :slight_smile: