jeiff Opublikowano 24 Marca 2012 Zgłoś Udostępnij Opublikowano 24 Marca 2012 Bardzo proszę o sprawdzenie logów. Firefox czasem przekierowuje mnie na strony inne niż wpisany adres. Kilka dni temu skradziono hasła dostępu do mojego hostingu i włamano się kasując moje strony i umieszczając odnośniki do innych stron. Nie mam 100% pewności, że mam jakiegoś wirusa/robaka/trojana, ale komputer zachowuje się czasami dość dziwnie. Malware nic nie znajduje, ale został zainstalowany dopiero niedawno więc nie mam pewności. Dołączam logi z OTL. GMER niczego nie znalazl i log jest pusty. Z gory dziekuje za pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2012 Zgłoś Udostępnij Opublikowano 24 Marca 2012 W obecnych logach brak śladów infekcji, a jedynie do usunięcia szczątki po sponsoringach. 1. Przejdź w panel usuwania programów i odinstaluj Windows Searchqu Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Sporządź nowe logi z OTL oraz z Kaspersky TDSSKiller Odnośnik do komentarza
jeiff Opublikowano 24 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2012 1) Zrobione 2) Zrobione 3) Załączam Kaspersky.txt OTL2.Txt Extras2.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2012 Zgłoś Udostępnij Opublikowano 24 Marca 2012 1. Wejdź do Google Chrome i w ustawieniach usuń widoczną tam wyszukiwarkę "Web Search", natomiast domyślnie ustaw tam adres Google. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-602162358-1220945662-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.searchqu.com//web?src=ieb&appid=0&systemid=419&sr=0&q={searchTerms} O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-602162358-1220945662-725345543-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-602162358-1220945662-725345543-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [resethosts] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras) Odnośnik do komentarza
jeiff Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 1) zrobione 2) zrobione ale komputer zawieszal sie podczas wykonywania skryptu. Probowalem 3 razy i za kazdym razem musialem go ponownie odpalac z hebla 3) log z OTL OTL3.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Skrypt się nie wykonał, powtórz całą akcję, w razie problemów w trybie awaryjnym. Daj też znać czy nadal masz te przekierowania. Odnośnik do komentarza
jeiff Opublikowano 26 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2012 Jest OK. Przekierowan brak. Bardzo dziekuje za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi