Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Przekierowywanie wyników google na inne strony

PatrycjaPati

Przez PatrycjaPati
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
dlaczego logi z otl nie zapisuja sie ani na pulpicie ani w innym folderze??

 

Logi z OTL zapisują się w katalogu, z którego uruchomiono OTL.

 

Hmmm, w raportach z OTL nie widzę żadnych śladów infekcji w stanie czynnym ... Sprawdź co powie program specjalizowany w rootkitach, czyli Kaspersky TDSSKiller. Jeżeli program cokolwiek wykryje, zignoruj wyniki przypisując im akcję Skip i tylko zaprezentuj tekstowy raport.

 

 

 

.

Odnośnik do komentarza
PatrycjaPati

PatrycjaPati

Opublikowano
  • Autor
Opublikowano

Witam przeskanowałam TDSSKiller i nic nie wykryło ;(( nie mam juz pomysłu picasso. A co myślisz o tym?

 

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {87D3AC30-90B9-43AB-BE0C-CD2E8378D3B8}

IE:64bit: - HKLM\..\SearchScopes\{87D3AC30-90B9-43AB-BE0C-CD2E8378D3B8}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox"

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}

IE - HKLM\..\SearchScopes\{6DC9B5A1-93F2-4165-AD40-0B811E13BCD8}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox"

IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"

 

Może tutaj jest problem tych przekierowań??

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Może tutaj jest problem tych przekierowań??

 

Zwracam Ci uwagę, iż raporty zostały sprawdzone, podkreślony fragment ominięty przeze mnie celowo. To jest wyszukiwarka sponsorowana owszem, rodzaj śmiecia (gdyż dodawane na skutek instalacji czegoś innego), usuwać to można (potem podam jak), ale to nie pasuje wcale do Twojego opisu. Poza tym, to co cytujesz to są wyszukiwarki Internet Explorer, ustawienie nie ma związku z Operą, w której notujesz to samo zjawisko:

 

 

otóż wyniki z google przekierowują mnie na inne strony, jakieś gry, erotyczne.

 

Opisz to dokładniej: kiedy następuje przekierowanie (tzn. z jakich fraz / linków na Google), na jakie adresy (dokładne URL), jak to w ogóle wygląda z tymi grami i erotyką (dołącz obrazki).

 

 

 

.

Odnośnik do komentarza
PatrycjaPati

PatrycjaPati

Opublikowano
  • Autor
Opublikowano

Kiedy wpisuje na pasku adresu jakąś stronę www wtedy wchodzi, a kiedy w google wpiszę np. poczta wp to owszem pokazuje mi się w wynikach link do poczty wp i wiele innych, ale po kliknięciu w niego nie wchodzę na stronę poczty wp, ale automatycznie przkierowywuje mnie na angielskie strony typu games czy pornbangers nie pamiętam dokładnie nazw. Teraz piszę z innego laptopa i nie mogę narazie połączyć się na tym zainfekowanym komputerze z internetem, ponieważ chwilowo nie mam internetu bezprzewodowego. Linków również nie mogę wstawić bo nie zapisują się w historii...... pomocy picasso

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Adresy URL przekierowań to istotna informacja, dlatego czekam na nią. Ponadto: od kiedy ta historia trwa, czy pamiętasz określony moment w czasie gdy to się zaczęło i czy potrafisz to powiązać z odwiedzeniem konkretnej witryny lub instalacją danej aplikacji / wtyczki etc.?

 

- Jak mówię, w Twoich raportach nie widać nic związanego z tym zachowaniem. Czy w Twoim systemie jest więcej kont użytkowników niż "Arek", a jeżeli tak, to czy na pewno logi z OTL są zrobione z konta na którym jest problem? To czyni ogromną różnicę, konta mają inne rejestry.

- Rzecz jest niezależna od przeglądarki (Internet Explorer i Opera), ale na razie jest potwierdzenie tylko na 32-bitowych aplikacjach (domyślnie ustawionym Internet Explorer na systemie 64-bit jest wersja 32-bit). Pytanie: czy w Internet Explorer 64-bit (skrót dostępny w Menu start) też występuje ten problem?

- Kolejna rzecz: aktualnie są możliwe bezplikowe infekcje. Pozornie wydaje się to niemożliwe, a jednak ten trik jest wykonalny, infekcje mogą działać przez luki oprogramowania stosując dynamiczne ładowanie do pamięci wprost z witryny, tu w przykładzie Java: KLIK.

 

Na teraz nie przychodzi mi do głowy nic innego niż:

 

1. Zaktualizuj oprogramowanie Java i Adobe, bo posiadasz w systemie przestarzałe wersje, które mogą stanowić pole infekcji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 17
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

Odinstaluj to wszystko z listy, zastąp najnowszymi wersjami. Szczegóły aktualizacyjne: KLIK.

 

2. Podaj dodatkowe logi: log z Autoruns oraz log z OTL niefiltrowany, tzn. teraz zamiast ustawić wszędzie opcję Użyj filtrowania, wybierz Wszystko. Log będzie gruby ...

 

 

 

 

.

Edytowane przez picasso
25.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...