Adf.ly i sptd

[Freeze]

Witam. Mam kolejne dwa problemy z komputerem. Próbując wejść na jakąś stronę pojawia mi się strona z tematu, a przekierowanie na nią jest przez "www.purchasereviews.net/donate.php".

Drugi problem jest taki iż nie mogę zainstalować sterowników od wirtualnych dysków - sptd. Kiedyś uruchamiałem daemona bez problemu (win 7), a od jakiegoś czas jest z tym problem. Zainstalowałem virtual clone drive, ale ten z kolei nie chce się uruchomić. Zero reakcji. Prosiłbym o pomoc.

Extras.Txt

OTL.Txt

[Landuss]

W logach widoczny jest rootkit Necurs, który odpowiada za blokowanie sterownika sptd i inne problemy:

 

SRV:64bit: - [2013-03-01 14:07:01 | 000,076,728 | ---- | M] () [unknown (-1) | Unknown] -- C:\Windows\SysNative\drivers\61344a88bb952147.sys -- (61344a88bb952147)

 

1. Uruchom ESET Necurs Remover i według opisu wykonaj skan.

 

2. Pokazujesz nowo wykonany log z OTL.

[Freeze]

Zrobione. Co prawda nie do końca takie komunikaty mi wyskakiwały jak na screenach, ale mniej więcej podobne. W prawym dolnym rogu pisze "Tryb testu Windows 7 Kompilacja 7601". Trzeba to jakoś samemu wyłączyć czy po resecie znika?

OTL.Txt

[Landuss]

Teraz weźmiemy się za usunięcie pliku infekcji.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Files
C:\Windows\SysNative\drivers\61344a88bb952147.sys
 
:Services
61344a88bb952147

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

 

 

W prawym dolnym rogu pisze "Tryb testu Windows 7 Kompilacja 7601". Trzeba to jakoś samemu wyłączyć czy po resecie znika?

 

Czy nadal masz ten problem?

[Freeze]

Zrobione. Tak nadal mam ten problemik. Czyli teraz powinien sptd mi się zainstalować i antywirus też? Bo i z tym miałem problem.

Edit:

Działa mi sptd. Antywirusa jeszcze nie próbowałem. Ale czasami próbuje mi odpalić stronę purchase z tym, że to jest pusty odnośnik gdzie napisany błąd jest:

 

Parse error: syntax error, unexpected '{' in /home/xprimus/public_html/purchasereviews.net/donate.php on line 9

OTL.Txt

[Landuss]

W prawym dolnym rogu pisze "Tryb testu Windows 7 Kompilacja 7601".

 

Wspominasz, że to nadal jest i to jest skutek infekcji Necurs. Wykonaj coś takiego:

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

bcdedit /set testsigning off

 

Zresetuj system. Po restarcie problem powinien minąć.

 

 

Ale czasami próbuje mi odpalić stronę purchase z tym, że to jest pusty odnośnik gdzie napisany błąd jest

 

Na jakiej przeglądarce i w jakim momencie to się pojawia?

[Freeze]

pomogło już nie pisze o tym Trybie testu. Dziękuję.

Korzystam z firefoxa. przykładowo jestem na jakiejś stronie i jak najadę myszką na odnośnik do jakiejś podstrony to na dole pokazuje mi, że to jest do purchase coś tam i jak wejdę w nią to się odpali ta sama strona tylko w pasku adresu pisze purchase. Ale jak załóżmy odświeżę stronę na której jest ten odnośnik i kliknę w niego to normalnie się odpali po odświeżeniu. Z tym że nie zawsze tak jest.

EDIT:

Znowu przekierowuje mnie na tę stronę adf.ly

[Landuss]

Może to kwestia jakiejś trefnej wtyczki. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

[apple]

Problem nie jest mi obcy, ale w końcu mam rozwiązanie.

Winowajcą jest Youtube Mp3 Downloader. 

 

[Freeze]

reset zrobiony. Miałem youtube mp3 downloadera i zapobiegawczo przed resetem go usunąłem. Dziekuje Wam za pomoc