Przekierowywanie na inne strony. Wirus? Malware?


(Achaja9) #1

Cześć!

Kilka dni temu wchodząc na stronę, na którą dość często zaglądam (telemagazyn.pl) mój AVG Anti-Virus Free ostrzegł o zainfekowanej stronie i zablokował wejście. Czemu tak było, skoro na stronę mogłam wchodzić wielokrotnie wcześniej, ale także później? Mniej więcej od tej pory mam problem z przekierowywaniem na różne dziwne strony. Przykładowo, gdy byłam na stronie interia.pl i próbowałam ją odświeżyć, po chwili pojawiła się któraś ze stron, jak poniżej:

pirtelsa 41fd1bce2f24d19fm.jpg

strigols b5f8993f9287646bm.jpg

tekleida ff36062c0dc679dfm.jpg

Klikanie przycisku "wstecz" w przeglądarce nie daje na powrót strony wyjściowej (interia.pl) tylko pole ładowania (loading) do strony przekierowania.

Ponowne wpisanie adresu interia.pl sprawia, że strona ładuje się bez problemów. Przekierowywanie zdarza się co którąś dowolną stronę. Korzystam z przeglądarki Firefox, ale sprawdziłam, że przekierowanie występuje także w IE.

Stale sprawdzam komputer programem antywirusowym, ale ponownie zrobiłam skanowanie - AVG nie wykazał wirusów. Sprawdziłam programem Spybot SD i wg. niego komputer też jest czysty.

Proszę o pomoc i sprawdzenie pliku log OTL : http://wklej.to/jQuiZ

Przeskanowałam komputer także programem Malwarebytes Anti-Malware. Oto log MBAM : http://wklej.to/HLL8A

Bardzo Was proszę o pomoc z pozbyciem się problemu.


(Leon$) #2

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Achaja9) #3

Dziękuję Ci za szybką odpowiedź.

Po uruchomieniu skryptu i restarcie komputera, uzyskałam log : http://wklej.to/N1XBP

Po kolejnym skanowaniu, otrzymałam log OTL : http://wklej.to/vBUwG

Niestety, kiedy chciałam poczytać w internecie na temat askbar, po kliknięciu pierwszego linka wyszukanego w Googlach, znowu pojawiła mi się strona przekierowania, podobna do pokazanych w poprzednim poście :frowning:

Przeszukałam komputer i znalazłam plik askbar.dll w folderze: D:_OTL\MovedFiles\01302011_191843\C_Program Files\AskBarDis\bar\bin

Razem z nim znajduje się tu takze adkPopStp.dll i psvince.dll. Powinnam je usunąć?

Do tego po restarcie zniknęło mi kilka procesów, które miałam zawsze przy starcie kompa - m.in. z traya zniknęła ikona AVG. Co prawda ochrona AVG jest cały czas aktywna, ale brak ikony i wymuszanie jej ręcznie jest mało wygodne. Niestety w opcjach programu nie mogę się doszukać uruchamiania tej ikony przy starcie Windowsa. Czyli chyba pozostaje mi reinstalacja antywirusa?

Jakby tego było mało - weszłam znowu na stronę telemagazyn.pl i pojawiły mi się poniższe ostrzeżenia od AVG:

2c50c92926041384m.jpgf93c630c2c52fcdam.jpg

Pełny skan programem Malwarebytes Anti-Malware przyniósł taki sam wpis, jak wcześniej (dwie infekcje), więc wrzuciłam je do kwarantanny.

Proszę o podpowiedzi, co jeszcze powinnam zrobić, żeby pozbyć się niechcianych przekierowań na dziwne strony.

PS. Chyba powinnam omijać stronę z programem tv.


(Acorus) #4

Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.


(Achaja9) #5

Dziękuję Ci za pomoc :slight_smile:

Po restarcie komputera uzyskałam log : http://wklej.to/z1E9c

Zaś w tej chwili po ponownym skanie OTL mam log : http://wklej.to/ElRpO

Czy to normalne, że klikając Sprzątanie usuwany zostaje nie tylko plik OTL.txt, ale sam program OTL.exe?


(szymonek760) #6

tak to jest normalne