Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwe przekierowania w wyszukwarce. Jak wyleczyć?

2_maciek 26 Sty 2016 20:21 552 5
  • #1 26 Sty 2016 20:21
    2_maciek
    Poziom 5  

    Witam
    Mam objawy zainfekowania laptopa objawiające się wyskakiwaniem przekierowań na różne strony. Poczyniłem następujące działania:
    1. Skan Adwcleaner - w kolejnych skanach już nic nie wykrywa
    2. Skan ESET Endpoint Antivirus - w kolejnych skanach nic już nie wykrywa
    3. Skan MalwareBytes Anti-Malware
    4. Skan FRST

    W załączniku zamieszczam logi. Bardzo proszę o pomoc, gdyż nie potrafię sobie z tym poradzić. Obawiam się że może być to coś niebezpiecznego.

    0 5
  • Pomocny post
    #2 26 Sty 2016 20:42
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {E590D9B0-569A-44DF-AF41-00279F7C4003} - System32\Tasks\AutoPico Daily Restart => C:\Users\MACIEJ~1\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== UWAGA
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
    HKU\S-1-5-21-8491852-646498492-3435871044-1001\...\MountPoints2: D - "D:\Autorun.exe"
    Startup: C:\Users\Maciej Gubernat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dtella.lnk [2016-01-26]
    ShortcutTarget: dtella.lnk -> C:\Program Files (x86)\DC@ms\dtella.exe ()
    2016-01-26 14:08 - 2016-01-26 19:57 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    1
  • #3 26 Sty 2016 21:01
    2_maciek
    Poziom 5  

    Dziękuje za odpowiedź

    Wykonałem polecenia za wyjątkiem ostatniego:

    "W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox"

    Nie rozumiem o co chodzi.

    Dołączam plik fixlog.txt

    Po restarcie na razie przekierowania się nie pojawiły. Zastanawiam się natomiast czy to dtella mogła być tego przyczyną? Używam jej już od dawna natomiast problem z przekierowaniami pojawił się dopiero dzisiaj po pobraniu czegoś niechcianego.

    0
  • #4 26 Sty 2016 21:18
    Kolobos
    Spec od komputerów

    Dtella nie ma z tym zwiazku. Podany fix jest raczej zbedny, moze z wyjatkiem aktywatora: Task: {E590D9B0-569A-44DF-AF41-00279F7C4003} - System32\Tasks\AutoPico Daily Restart => C:\Users\MACIEJ~1\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== UWAGA, Adwc usunal wszystko co trzeba.

    W FF masz pasek adresu w ktorym wpisujesz adres strony, wpisz tam about:support otworzy sie strona na ktorej mozesz zresetowac ustawienia FF.

    0
  • #5 26 Sty 2016 21:21
    2_maciek
    Poziom 5  

    Właśnie to mnie zdziwiło, gdyż nie mam zainstalowanego firefoxa, używam Microsoft Edge.

    0
  • #6 26 Sty 2016 21:26
    PC_Majster_Unix
    Poziom 14  

    2_maciek napisał:
    Właśnie to mnie zdziwiło, gdyż nie mam zainstalowanego firefoxa, używam Microsoft Edge.

    Lepiej zainstaluj firefoxa i używaj okna prywatnego.
    Dzięki temu złośliwe ciasteczka nie zaatakują twojego sprzętu, a wierz mi że są wszędzie.

    0