Wyskakująca strona z chorym porno


(kixar) #1

Witam

Od 5 min mam problem z wyskakującą stroną z jakimś porno...

Nie wchodziłem na żadne strony podejrzane ani nie akceptowałem żadnych dziwactw...

Prosiłbym o sprawdzenie loga...

OTL : http://wklej.to/E3uQg

Extras : http://wklej.to/x48Vt

Pozdrawiam!


(Acorus) #2

Odinstaluj Spybot - Search & Destroy,HijackThis 1.99.1,Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW


(kixar) #3

A ten ryż z chińszczyzny ?? Taki długi ciąg znaków chińskich ??


(scripter1) #4

Chodzi ci o tą linijkę 417 z loga? To jakaś masakra, wpis w pliku hosts, tego zdecydowanie nie powinno tam być.


(kixar) #5

Dokładnie o tej linijce mówie ;]

Nie znam sie na tym... ale już nie jednego loga robiłem i widziałem... A ta chińszczyzna przy kopiowaniu zlagowała mi kompa na 10 sec...

Ktoś ma jakiś pomysł co z tym zrobic ??


(Spandau) #6

Dlatego w skrypcie OTL użyto komendy

Wykonaj skrypt Acorus


(kixar) #7

A więc tak...

OTL raport - http://wklej.to/m6Epi

Malware - http://wklej.to/aahAP

OTL - http://wklej.to/ipUwZ

Extras - http://wklej.to/y16ae

Ale już widzę że nie jest dobrze... :stuck_out_tongue:


(Acorus) #8

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.


(kixar) #9

Robiłem to zarówno w trybie awaryjnym jak i normalnie i nic nie pomogło... ;/


(Krzych Wiel) #10

skorzystaj z pomocy skanera CCE. Do pobrania z http://forums.comodo.com/polski-polish/ ... #msg572836

Uruchom w trybie agresywnym. Opis postępowania na http://forums.comodo.com/polski-polish/ ... #msg573012


(Spandau) #11

Jeśli się nie da za pomocą OTL proszę zrobić to ręcznie

Idź do lokalizacji C:\windows\system32\drivers\ect i usuń plik hosts a w jego miejsce wstaw ten plik http://hostuje.net/file.php?id=9a16491f ... 66e1cdb7a5

Następnie pokaż nowy raport OTL dla potwierdzenia zmian.


(scripter1) #12

Z jakiego systemu pochodzi ten plik?

Bo na WinXP plik hosts jest plikiem tekstowym w kodowaniu ASCI a na Win7 i Vista w Unicode i nie wiadomo jak się zachowa system jak dasz mu plik w złym kodowaniu...


(Spandau) #13

Plik skopiowany żywcem z mojej Visty SP2 może śmiało wsadzić tam gdzie wskazałem.