Witam. W poprzednim wątku opisałem problem z wirusem “Polska Policja”. Nie dostałem odpowiedzi, czy jest już wszystko w porządku, a wygląda na to, że nie. Policji już nie mam, ale obecnie mam problem z wirusem, który otwiera mi stronę http://www.ecommerce.cashbill.pl/ oraz http://cashbill.eu/ po wejściu na jedną z witryn w localhost. Dotyczy to tylko jednego katalogu locahhost, pozostałe ładują prawidłową zawartość. Katalog na Apache został przeze mnie przeskanowany Avirą i Malwarebytes Anti-Malware i nic nie znaleziono.

Plik hosts wkazuje “127.0.0.1 localhost” i jeden z podkatalogów “127.0.1.1 wolontariusz.localhost”, żadnych podejrzanych wpisów. Ping localhost wskazuje poprawne skierowanie.

OTL Log: http://wklej.org/hash/6f23e1b448b/

OTL Extras: http://wklej.org/hash/497b48119a0/

Bardzo proszę o pomoc.

To żaden wirus. Widzisz stronę http://localhost .pl , która zawiera przekierowanie na http://www.ecommerce.cashbill.pl/. A dlaczego widzisz localhost.pl zamiast localhost? Pewnie podstrona generuje kod błędu (404? 403?), a Twój browser stara się być pomocny i dokleja w tej sytuacji “.pl” do adresu.

HTH.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.