CaptainPlanet Opublikowano 1 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 1 Kwietnia 2012 Witam, od około miesiąca doświadczam problemów z przekierowaniami na inne strony, po kliknięciu w wyniki wyszukiwania Google. Ostatnio zastosowałem ComboFix i wydawało się po restarcie, że problem zniknął. Jednak nie do końca. Czasem można wejść za pierwszym razem we właściwy link. Jednak przy innym uruchomieniu przeglądarki lub wyszukiwarki Google, na właściwy link można wejść dopiero za czwartym razem. Proszę o pomoc. PS. Log z GMERa zamieszczę jak tylko skończy się skanowanie. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 1 Kwietnia 2012 Użycie ComboFix nie było tutaj potrzebne. Infekcja jest nadal aktywna. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\Tasks\Zgaxupeuag.job C:\Windows\System32\ws2_32Y.dll C:\users\Paula\AppData\Roaming\*.exe C:\Users\Paula\AppData\Local\Temp*.html :OTL SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ManyCam.sys -- (ManyCam) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Paula\AppData\Local\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) IE - HKU\S-1-5-21-3231480573-421141693-3271003740-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=CDS&o=16205&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=YYYYYYYYPL&apn_uid=6AE7B3A2-E4CE-439F-9FCB-36D692110342&apn_sauid=52F84A7B-0B5E-4288-AD86-12A15FFEB379 :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
CaptainPlanet Opublikowano 2 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Następne logi OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2012 Wszystko zostało poprawnie wykonane i nie widać już tutaj nic szkodliwego. Możesz przejść do kroków finalnych. 1. Wciśnij kombinacje klawisza z flagą Windows + R wpisz CMD a następnie wklej i wywołaj polecenie "c:\users\Paula\Desktop\Desktop\ComboFix.exe" /uninstall 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj poniższe oprogramowanie: Internet Explorer (Version = 8.0.6001.18943) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.6 "Mozilla Thunderbird 10.0.1 (x86 pl)" = Mozilla Thunderbird 10.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
CaptainPlanet Opublikowano 3 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 3 Kwietnia 2012 Problemów z przekierowaniem nie zaobserwowano. Dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi