kixar
(kixar)
11 Styczeń 2012 17:26
#1
Witam
Od 5 min mam problem z wyskakującą stroną z jakimś porno…
Nie wchodziłem na żadne strony podejrzane ani nie akceptowałem żadnych dziwactw…
Prosiłbym o sprawdzenie loga…
OTL : http://wklej.to/E3uQg
Extras : http://wklej.to/x48Vt
Pozdrawiam!
Acorus
(Acorus)
11 Styczeń 2012 17:37
#2
Odinstaluj Spybot - Search & Destroy,HijackThis 1.99.1,Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
kixar
(kixar)
11 Styczeń 2012 17:49
#3
A ten ryż z chińszczyzny ?? Taki długi ciąg znaków chińskich ??
scripter1
(scripter1)
11 Styczeń 2012 18:04
#4
Chodzi ci o tą linijkę 417 z loga? To jakaś masakra, wpis w pliku hosts, tego zdecydowanie nie powinno tam być.
kixar
(kixar)
11 Styczeń 2012 18:10
#5
Dokładnie o tej linijce mówie ;]
Nie znam sie na tym… ale już nie jednego loga robiłem i widziałem… A ta chińszczyzna przy kopiowaniu zlagowała mi kompa na 10 sec…
Ktoś ma jakiś pomysł co z tym zrobic ??
Dlatego w skrypcie OTL użyto komendy
Wykonaj skrypt Acorus
kixar
(kixar)
11 Styczeń 2012 20:51
#7
A więc tak…
OTL raport - http://wklej.to/m6Epi
Malware - http://wklej.to/aahAP
OTL - http://wklej.to/ipUwZ
Extras - http://wklej.to/y16ae
Ale już widzę że nie jest dobrze…
Acorus
(Acorus)
12 Styczeń 2012 08:57
#8
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
kixar
(kixar)
12 Styczeń 2012 19:35
#9
Robiłem to zarówno w trybie awaryjnym jak i normalnie i nic nie pomogło… ;/
miki25
(Krzych Wiel)
13 Styczeń 2012 10:57
#10
Jeśli się nie da za pomocą OTL proszę zrobić to ręcznie
Idź do lokalizacji C:\windows\system32\drivers\ect i usuń plik hosts a w jego miejsce wstaw ten plik http://hostuje.net/file.php?id=9a16491f … 66e1cdb7a5
Następnie pokaż nowy raport OTL dla potwierdzenia zmian.
scripter1
(scripter1)
13 Styczeń 2012 14:02
#12
Z jakiego systemu pochodzi ten plik?
Bo na WinXP plik hosts jest plikiem tekstowym w kodowaniu ASCI a na Win7 i Vista w Unicode i nie wiadomo jak się zachowa system jak dasz mu plik w złym kodowaniu…
Plik skopiowany żywcem z mojej Visty SP2 może śmiało wsadzić tam gdzie wskazałem.