Wyszukiwarka przekierowuje zawsze na abnow


(Angelo7) #1

Witam,

Mam niestety problem, który w ostatnim czasie chyba dotknął kilka osób. Mianowicie wyszukiwarka przekiwerowuję mnie na abnow.com zamiast na żądaną stronę. W związku z tym, że nie bardzo mogę znaleźć rozwiązanie bez googla prosiłbym o pomoc.

Logi:

OTL

Extras

Dodatkowo dodam, że przy użyciu antywirusa udało mi się znaleźć kilka trojanów, oraz zagrożenia typu ,,ukrytego startu"(w sumie 15). Niestety to nie wystarczyło:(

Z góry dziękuję za pomoc i pozdrawiam,

Bourbon_Kid

Ps. Przeskanowałem system przy użyciu różnych programów, usunąłem kilka zbędnych śmieci i wygląda jakby zaczęło działać. Mimo wszystko prosiłbym o sprawdzenie kontrolne nowych logów:

OTL

no i nie wiem czy potrzebny, ale nowy [urlhttp]Extrsa


(Spandau) #2

To jest rootkit zeroaccess. Proszę pobrać i użyć combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który pokażesz na forum.


(Angelo7) #3

Dzięki wielkie za odpowiedź. Combofix znalazł nieprawidłowości w plikach, o których myślałem, że już się wyleczyły. W każdym razie poniżej log:

Combofix


(Spandau) #4

Odinstaluj Combofixa w prawidłowy sposób Start - w pole Wyszukaj programy i pliki wpisz lub skopiuj

"c:\users\Administrator\Downloads\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Angelo7) #5

OTL - skrypt

Nowe skanowanie


(Spandau) #6

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum.


(Angelo7) #7

Nowy log z usuwania

A tak na marginesie to czemu trzeba kasować pliki z kwarantanny?(bo o ile dobrze rozumiem to pierwsza linijka skryptu to robi tak?)


(Spandau) #8

Nie powinno Cię dziwić, że usuwam kwarantanne narzędzi które służą do dezynfekcji w szczególnych przypadkach, a taki przypadek jest np u Ciebie - rootkit zeroaccess. Zauważ że kwarantanna Combofixa, czyli folder Qoobox, także jest usuwany podczas odinstalowania Combofixa. Kwarantanna OTL czyli folder C:_OTL także zostanie usunięty specjalną komendą, co teraz wykonasz, mianowicie: Uruchom OTL klikasz Sprzątanie to usunie OTL'a oraz jego kwarantanne.

Proszę wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport na forum


(Angelo7) #9

Dzięki za odpowiedź. Bardziej interesowało mnie to , czemu trzeba robić, niż dziwiło. Miałem wrażenie, że pliki od kwarantanny są już ,,bezpieczne", aczkolwiek warto pamiętać o szczególnych wypadkach

Na szczęście już nic nie wykrył, także wielkie dzięki za pomoc!


(Spandau) #10

Ponieważ był tutaj rootkit dla bezpieczeństwa proszę zmienić wszystkie hasła logowania.


(Angelo7) #11

Okey. Jeszcze raz dziękuje za pomoc!