Wyskakująca strona z chorym porno

kixar · 11 Styczeń 2012 17:26

Witam

Od 5 min mam problem z wyskakującą stroną z jakimś porno…

Nie wchodziłem na żadne strony podejrzane ani nie akceptowałem żadnych dziwactw…

Prosiłbym o sprawdzenie loga…

OTL : http://wklej.to/E3uQg

Extras : http://wklej.to/x48Vt

Pozdrawiam!

Acorus · 11 Styczeń 2012 17:37

Odinstaluj Spybot - Search & Destroy,HijackThis 1.99.1,Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

kixar · 11 Styczeń 2012 17:49

A ten ryż z chińszczyzny ?? Taki długi ciąg znaków chińskich ??

scripter1 · 11 Styczeń 2012 18:04

Chodzi ci o tą linijkę 417 z loga? To jakaś masakra, wpis w pliku hosts, tego zdecydowanie nie powinno tam być.

kixar · 11 Styczeń 2012 18:10

Dokładnie o tej linijce mówie ;]

Nie znam sie na tym… ale już nie jednego loga robiłem i widziałem… A ta chińszczyzna przy kopiowaniu zlagowała mi kompa na 10 sec…

Ktoś ma jakiś pomysł co z tym zrobic ??

spandaupol · 11 Styczeń 2012 18:13

Dlatego w skrypcie OTL użyto komendy

Wykonaj skrypt Acorus

kixar · 11 Styczeń 2012 20:51

A więc tak…

OTL raport - http://wklej.to/m6Epi

Malware - http://wklej.to/aahAP

OTL - http://wklej.to/ipUwZ

Extras - http://wklej.to/y16ae

Ale już widzę że nie jest dobrze…

Acorus · 12 Styczeń 2012 08:57

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

kixar · 12 Styczeń 2012 19:35

Robiłem to zarówno w trybie awaryjnym jak i normalnie i nic nie pomogło… ;/

miki25 · 13 Styczeń 2012 10:57

skorzystaj z pomocy skanera CCE. Do pobrania z http://forums.comodo.com/polski-polish/ … #msg572836

Uruchom w trybie agresywnym. Opis postępowania na http://forums.comodo.com/polski-polish/ … #msg573012

spandaupol · 13 Styczeń 2012 11:01

Jeśli się nie da za pomocą OTL proszę zrobić to ręcznie

Idź do lokalizacji C:\windows\system32\drivers\ect i usuń plik hosts a w jego miejsce wstaw ten plik http://hostuje.net/file.php?id=9a16491f … 66e1cdb7a5

Następnie pokaż nowy raport OTL dla potwierdzenia zmian.

scripter1 · 13 Styczeń 2012 14:02

Z jakiego systemu pochodzi ten plik?

Bo na WinXP plik hosts jest plikiem tekstowym w kodowaniu ASCI a na Win7 i Vista w Unicode i nie wiadomo jak się zachowa system jak dasz mu plik w złym kodowaniu…

spandaupol · 13 Styczeń 2012 14:32

Plik skopiowany żywcem z mojej Visty SP2 może śmiało wsadzić tam gdzie wskazałem.