Przekierowywanie wynikow z google na panamairline.ru i inne

Dla specjalistów Bezpieczeństwo
#1

Wtam,

Niektore wyniki z google (zawsze te same adresy) przekierowuje zawsze na cos takiego: panamairline.ru lub cos inne tez .ru. Jednak strony te nie laduja sie, polaczenie z serwerem zostaje zerwane. Obawiam sie, ze nic dobrego to nie oznacza :frowning:

przeskanowalem Malwerebytes, jakies 4 wyrzucilem ale to nic nie poprawilo.

przesylam linki do logow z HijackThis:

http://wklej.to/ZBChd

oraz OTL:

http://wklej.to/cdgzb

prosze o pomoc

#2

Wykonaj skanowania:

KillSwitch ( niebezpieczne procesy )

1.Pobierz CCE z http://forums.comodo.com/polski-polish/ … #msg572836

  • wersja odpowiednia do zainstalowanego systemu.

  1. Rozpakuj pobrany zestaw --> np. D:\CCE.

  2. W utworzonym folderze znajdziesz: Autoruns.exe, CCE.exe i KillSwitch.exe

  3. Wyłącz zainstalowanego antywirusa. Jeżeli nasz zainstalowany CIS, wyłącz Defense+ i Zaporę.

  4. Z podanego folderu D:\CCE uruchom KillSwitch.exe. KillSwitch zaznaczy wszystkie niebezpieczne procesy na czerwono.

  5. Pojawi się główny ekran, u góry masz: KillSwitch, Options, View ,Tools, Users, Help

  6. Rozwijasz polecenie KillSwitch / Kill All Unsafe Processess ( zabij wszystkie niebezpieczne procesy )

  7. Listę procesów zaliczanych do niebezpiecznych ( czerwone ) możesz zobaczyć i usunąć z poziomu - VIEW / Hide Safe Processes.

Polecenie Delete na wskazany plik, program.

  1. W menu Tools masz do wyboru: Autorun Analyzer, Quick Repair ( moduł szybkiej naprawy )…

  2. Uruchamiasz Guick Repair. Pojawi się lista usług. Usługi wymagające naprawy ( changed ) zaznaczasz i aktywujesz Naprawę (

Repair )

Skanowanie CCE

  1. Pobierz i rozpakuj skaner CCE, wersja odpowiednia do zainstalowanego systemu, z

http://forums.comodo.com/polski-polish/ … #msg572836

  1. Rozpakuj pobrany zestaw

  2. W utworzonym folderze znajdziesz: Autoruns.exe, CCE.exe i KillSwitch.exe

  3. Wyłącz zainstalowanego antywirusa. Jeżeli nasz zainstalowany CIS, wyłącz Defense+ i Zaporę.

  4. Uruchom z utworzonego folderu CCE.exe.

  5. Gdy są problemy z uruchomieniem, należy przytrzymać przycisk Shift i uruchomić CCE.exe

  6. Otworzy się okno obsługi.

  7. Przed uruchomieniem skanowania skaner wykona aktualizację bazy.

  8. Najlepiej wykonać skanowanie w trybie Full Scan. Sposób postępowania został opisany na

http://forums.comodo.com/polski-polish/ … #msg572836

Jeśli mamy problem z dokonaniem aktualizacji baz wirusów zawsze można pobrać je z tego adresu:

http://www.comodo.com/home/internet-sec … tabase.php

Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database i zainstalować pobrany pakiet.

#3

:arrow: Wykonaj log

:arrow: Odninstaluj ask.com

:arrow: Pełny skan MBAM , usuwasz co znajdzie i dajesz raport na forum.

:arrow: Nowy log z OTL

#4

Dzieki za pomoc !

Wyglada na to, ze pomoglo KillSwitchem i CCE. Faktycznie chodzilo chyba o ask.com

Zrobie jeszcze skan MBAM i podesle loga z OTL

Dodane 14.03.2012 (Śr) 20:35

Witam,

zrobiłem jeszcze skan MBAM,

Wygląda, że już jest w porządku

Dzięki

link do loga z OTL:

http://wklej.to/9Wqmc