Skocz do zawartości

Przekierowywanie na inne strony w przeglądarkach


Rekomendowane odpowiedzi

Witam.

Na komputerze mojej siostry pojawił się następujący problem, kiedy próbuje wejść na jakąś stronę zostaje przekierowywana na inną (między innymi ihavenet.com). Przeskanowałem komputer Malwarebytes Anti-Malware, AdwCleaner i Junkware Removal Tool i zaktualizowałem Javę. Niestety nie pomogło i dalej mam problem. Nie chciałem przywracać ustawień fabrycznych Firefoxa, chyba że będzie to konieczne. Przekierowania następują tylko przy klikaniu w linki, a nie przy wpisywaniu adresu bezpośrednio. Przekierowania nie pojawiają się zawsze, ale dość często, niezależnie od strony.

Pozdrawiam

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie działa infekcja uruchamiana przez Harmonogram zadań. Infekcja ta wyłącza Centrum zabezpieczeń, Przywracanie systemu i Windows Defender / MSSE. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {B2ECE1E3-8F8D-4081-AC7F-0704A21E5D92} - System32\Tasks\Kvkzm => C:\Windows\system32\RPCNDFPV.dll [2013-07-17] ()
Task: C:\Windows\Tasks\Kvkzm.job => C:\Windows\system32\RPCNDFPV.dll
C:\Windows\system32\RPCNDFPV.dll
C:\Users\Ziom Forever\AppData\Local\Temp*.html
C:\Users\Ziom Forever\AppData\Local\Google\Chrome
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
U1 eabfiltr;
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
U2 wuaserv;
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zaktywuj funkcje wyłączone przez malware:

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender nie będzie tu włączany, gdyż w tle działa NIS.
  • Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"
3. Odinstaluj zbędny Pasek narzędzi AOL 5.0.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition) + OTL (bez Extras). Dołącz plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Zadania wykonane.

 

 

Nie mam opcji konfiguruj z punktu 2.

Przepraszam, pomyliło mi się z Windows 7, a tu jest Vista. W Vista są tickboxy i Ochrona powinna być zaznaczona dla dysku z systemem.

 

 

Przy próbie użycia TFC pojawiają się błędy odczytu i program zaleca CHKDSK. Niestety nie zdążyłem sprawdzić S.M.A.R.T a.

Czy wykonałeś checkdisk? Jeśli nie, w linii komend uruchomionej jako Administrator wpisz komendę chkdsk /f /r i zresetuj system. Po wykonaniu sprawdzania dysku ponów próbę z TFC.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...