Witam! Od niedawna mam właśnie problem z wyszukiwarką Google. Wychodzi na to, że jakiś złośliwy robak mnie denerwuje. Google czasem wyszukuje, czasem przenosi na stronę główną, czasem po otworzeniu strony z wyników wyszukiwania otwiera się zupełnie inny link reklamujący różne rzeczy - od viagry po “darmowe” systemy OS (ta reklama pojawia się nawet czasem na innych stronach, na których być nie powinna, np. na CD-Action.pl albo instalki.pl). W skrócie: niezły bajzel.

Wklejam logi z HijackThis (ComboFix wydaje się nie działać na Win7, który to posiadam):

http://wklejto.pl/70555

P.S. Pewnego razu przy jednym z takich lewych połączeń przez google (jakies przekierowanie na inną stronę) wyskoczył mi alert Avasta mówiący, że mam “js:scriptip-inf”. Skanowałem oczywiście system tym, co miałem pod ręką, wliczając w to Avasta, reszty programów nie pamiętam… Fakt jest taki, że żaden nic nie wykrył.

HijackThis też nie działa na Windows 7 x64 i w ogóle zapomnij o nim. Jest to narzędzie przestarzałe i przekazujące za mało informacji.

Pokaż logi z narzędzia OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).

PS. No i nie wklejaj logów na ten mizerny wklejto.pl, bo logi są bez ukośników. Używaj http://wklej.org/

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm - wykasuj to

– Dodane 20.06.2010 (N) 13:43 –

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll - i to ,

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:Program Files (x86)Ask.comGenericAskToolbar.dll

To normalny wpis w Windows 7 x64, podobny jak w innych wersjach. Poza tym co to za analiza korzystać z nędznego hijackthis.de i kopiować tutaj co on pokazuje? :roll:

Poza tym czytajcie to co ja tutaj piszę…

HJT się w ogóle nie używa, a szczególnie na 64-bitowych Windows, gdzie na nich same głupoty wyświetla.

O17 - HKLMSystemCCSServicesTcpip..{4655AC1D-B343-4858-9265-D9F76A18BCA3}: NameServer = 91.188.60.223,8.8.8.8

O17 - HKLMSystemCS1ServicesTcpip..{4655AC1D-B343-4858-9265-D9F76A18BCA3}: NameServer = 91.188.60.223,8.8.8.8

O17 - HKLMSystemCS2ServicesTcpip..{4655AC1D-B343-4858-9265-D9F76A18BCA3}: NameServer = 91.188.60.223,8.8.8.8

Do usunięcia.

Logi z OTL:

OTL.txt: http://wklej.org/id/353623/

Extras.txt: http://wklej.org/id/353624/

Z GMER niestety mam problem. Gdy włączam program wyskakuje error o treści: “C:\Windows\System32\config\system: Nie można odnaleźć określonego pliku.”, potem gdy klikam “Szukaj” wyświetla się komunikat “GMER nie odnalazł żadnych modyfikacji systemu.”

Przez pomyłkę dokleiłem link do GMER. To normalna rzecz - GMER, podobnie jak Combofix i HijackThis nie działa na Windows w wersjach 64-bitowych.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Zrobione.

Log po usuwaniu: http://wklej.org/id/353663/

Nowy Log: http://wklej.org/id/353664/

Nowe Extras: http://wklej.org/id/353665/

W logach już nic nie ma, natomiast OTL nie potrafi usunąć tych wpisów w wersji 64-bitowej:

To już będziesz musiał sam odszukać w msconfig i odznaczyć.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Zaktualizuj:

Java 6 Update 20

Skype 4.2/5.0 beta

Odinstaluj zbędnego śmiecia Ask Toolbar.

Zrobiłem już wszystko według instrukcji i wygląda na to, że pomogło. Wszystkie problemy zniknęły. Wielkie dzięki za okazaną pomoc!