Przeglądarka przekierowuje mnie na strony z reklamami

Dla specjalistów Bezpieczeństwo
#1

Nagle pojawił się “dziwny” problem…

Mozilla oraz Explorer po kliknięciu na wyszukany link przekierowuje mnie na strony z reklamami…

Dodatkowo Avast wyświetla komunikat, że “program antywirusowy został zatrzymany lub jego stan jest niespójny”…

Proszę o pomoc po raz kolejny…

#2

na początek przeskanuj tym

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

jak to nic nie da to podaj logi otl

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

#3

Dr.Web wykrył podejrzany obiekt: RC=2089870423

Co dalej ?

Dodane 02.11.2011 (Śr) 22:23

OTL Extras:

http://wklej.org/id/619417/

OTL:

http://wklej.org/id/619422/

#4
  1. Uruchom >>DummyCreator. W oknie wklej:

Klik w Create. Daj z tego log.

  1. Zrestartuj komputer

  2. Daj log z Webroot AntiZeroAccess

  3. Daj log z >>TDSSKiller

  4. Daj log z ComboFixa >http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html

  5. Daj nowy log z OTL.

jessi

#5

Udało mi się tylko uruchomić DummyCreator…

po restarcie mam “niebieski ekran” i komputer działa jedynie w trybie awaryjnym z obsługą sieci…

więc nie wiem czy mogę robić pozostałe czynności ?

#6

A masz inne wyjście?

EDIT:

No tak, jednak masz inne wyjście: sformatowanie dysku.

W tej chwili nie masz już nic do stracenia, bo masz już tak złą sytuację, że na 99,99% skończy się to sformatowaniem dysku.

.

#7

chodziło mi o to, czy mogę wykonać czynności w trybie awaryjnym…tzn. czy nie ma jakichś “przeciwwskazań”…

komputer powrócił to “stanu normalnego”…ale nie pamiętam po którym “punkcie” poniżej…

  1. DummyCreator:

http://wklej.org/id/622211/

  1. Webroot AntiZeroAccess:

http://wklej.org/id/622213/

  1. TDSSKiller:

http://wklej.org/id/622215/

  1. ComboFix:

http://wklej.org/id/622217/

5a) OTL Extras:

http://wklej.org/id/622218/

5b) OTL:

http://wklej.org/id/622219/

#8

ComboFix usunął ten plik, i niby powinien usunąć, bo na XP plik o tej nazwie powinien być w innej lokalizacji (C:\WINDOWS\PCHealth\HelpCtr\Binaries), ale z logu ComboFixa wynika, że Twój System jest “przerabiany”, więc być może ComboFix usunął prawidłowy plik?

Sprawdź, czy masz C:\WINDOWS\PCHealth\HelpCtr\Binaries\ msconfig.exe lub c:\windows\system32\ msconfig.exe

Poza tym - jest OK.

jessi

#9

Niestety pewnie usunął prawidłowy plik…:confused:

W następującej lokalizacji:

C:\Qoobox\Quarantine\C\WINDOWS\system32

mam takie coś:

msconfig.exe.vir

#10

W takim razie spróbuj skopiować ten plik z tej Kwarantanny do C:\Windows\system32\ i potem usuń z jego nazwy przyrostek .vir

jessi

#11

skopiowałem, zmieniłem nazwę, a z kwarantanny mam usunąć ?

#12

Tak, z Kwarantanny możesz usunąć (ale nie musisz).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Jednocześnie zniknie ComboFix (teoretycznie powinna też zniknąć Kwarantanna ComboFixa, ale w praktyce różnie to bywa).

Jeśli kiedyś w przyszłości będziesz uruchamiał ComboFix, to uruchamiaj go tym Scriptem:

Wklej do Notatnika :

Ignore::

c:\windows\system32\msconfig.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

To pozwoli uniknąć usuwania tego pliku, bo u Ciebie jest inaczej, niż na normalnym XP.

jessi

#13

udało się !..po raz kolejny… !!

DZIĘKUJĘ SERDECZNIE ZA POMOC i CIERPLIWOŚĆ !!

(ile mi poszło nerwów, że będę musiał wszystkie programy instalować od nowa i ustawiać - TO SZKODA GADAĆ)…