Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

google.isearchinfo.com zamiast google.pl i dodatkowe reklamy

30 Lis 2012 09:46 1677 2
  • Poziom 9  
    Taki syf się przytrafił.

    google.isearchinfo.com

    Mbam po każdym uruchomieniu komputera znajdował i usuwał:
    Cytat:
    Wykryte wpisy rejestru systemowego: 1
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

    Dziś nic nie znalazł (w załączniku mbam-log).

    Log z OTL w kolejnym załączniku
  • Pomocny post
    Spec od komputerów
    Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Delete
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\Ryszard\USTAWI~1\Temp\5619.sys -- (5619)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{BB1B16E0-7C4C-4F65-8498-6C2B2CB63FED}
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110810&babsrc=SP_ss&mntrId=709541c70000000000000090f52af93d
    IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/burn4free/{BB1B16E0-7C4C-4F65-8498-6C2B2CB63FED}?q={searchTerms}
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [UpgConfVer] File not found

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    Daj log z TDSSKiller http://support.kaspersky.com/viruses/solutions?qid=208280684 Jak coś znajdzie daj na skip.
  • Poziom 9  
    Przepraszam za zwłokę ale komputer firmowy i dopiero dziś mogłem do niego podejść.

    1. AdwCleaner znalazł toolbary i po restarcie usunął.
    2. OTL wykonał skrypt.
    3. TDSS znalazł Win32.Rloader.a - opcja skip nie zrobiła nic. Ponowny skan wykrył to samo. Zaznaczyłem "cure" i po restarcie kolejny skan pokazał - no threats found :D .

    Google.pl otwiera się normalnie.

    Dzięki za pomoc.