robson Opublikowano 26 Grudnia 2011 Zgłoś Udostępnij Opublikowano 26 Grudnia 2011 Witam Kilka dni temu wyniki google wyszukiwane z popziomu about:home w przeglądarce Mozilla Firefox były przekierowywane na hxxt://www.google.com.br zamiast standardowo na http://www.google.pl. Jednocześnie wyszukiwanie z poziomu wyszukiwarki google wbudowanej w Mozilla Firefox były wyświetlane poprawnie. Jako szybkie rozwiązanie zresetowałem preferencje przeglądarki do ustawień domyślnych. Jednak teraz gdy mam troche wolnego czasu chciałbym sprawdzić czy opisane powyżej zjawisko nie jest częścią jakiejś infekcji. Do posta załączam logi z OTL. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Brak śladów infekcji w rozumieniu podstawowym, ale są tu wtręty adware. Modyfikacja na Google Brazylijskie jest powiązana z wprowadzeniem w obu przeglądarkach (IE + Firefox) wyszukiwarki v9.com. Oceniając daty w logu to jest zbieżne z instalacją FormatFactory. Ta aplikacja jest znana z brudzenia systemu sponsorami (swoją drogą: znana także z bałaganu w kodekach). Sprawdziłam to i adware pochodzi od tego programu, na końcowym etapie instalacji jest zaznaczone "install v9 navigation" i - co już zupełnie bezczelne - nie ma czasu na odznaczenie, okno się zamyka i następuje przeładowanie przeglądarek w których właśnie jest prowadzone montowanie sponsorów. Po instalacji FormatFactory w menu wyszukiwarek Firefox pojawił się też duplikat Google, drugie Google to właśnie brazylijskie.... By się pozbyć tych resztek, które widzę: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/fft/fft_1324563856_833661" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "www.v9.com/fft/fft_1324563856_833661" IE - HKU\S-1-5-21-2235639501-3007684480-1806095362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/fft/fft_1324563856_833661" IE - HKU\S-1-5-21-2235639501-3007684480-1806095362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "www.v9.com/fft/fft_1324563856_833661" [2011-12-22 15:24:17 | 000,002,424 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml Klik w Wykonaj skrypt. Przedstaw log z wynikami usuwania. 2. Na dalszą metę sugeruję wywalenie FormatFactory w całości. . Odnośnik do komentarza
robson Opublikowano 27 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Witam Do posta dołączam log z usuwania. Pozdrawiam 12272011_141405.txt Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Zadanie zostało wykonane. Użyj funkcję Sprzątanie w OTL + wyczyść foldery Przywracania systemu (INSTRUKCJE). I jak mówiłam, sugeruję trzymać się z daleka od FormatFactory. . Odnośnik do komentarza
robson Opublikowano 27 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Witam I jak mowiłam, sugeruję trzymać się z daleka od FormatFactory.Proponujesz jakiś zamiennik?Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 6 Stycznia 2012 Zgłoś Udostępnij Opublikowano 6 Stycznia 2012 Proponujesz jakiś zamiennik? Określ cel, do czego ma służyć aplikacja, jakie kierunki konwersji masz na widoku. . Odnośnik do komentarza
robson Opublikowano 7 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2012 Witam Problem polega na tym, że potrzeby są bardzo różne.Dlatego właśnie do tej pory korzystałem z FormatFactory, który obsługuje konwersje praktycznie dowolne formatu na dowolny inny. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi