Objawy zainfekowania:
Po wejściu na stronę google.pl, pojawia się strona przypominająca tą wyszukiwarkę. Zamiast napisu "Google" jest napis "Gogolle". Adres strony zamiast google.pl -> teraz jest gogolle.pl. Korzystam z różnych przeglądarek internetowych: IE9, Opera i Safari. Na każdej z nich pojawia się ten sam problem.
Zdjęcie w linku poniżej:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonywane działania:
Komputer skanowałem ESET''em. Po wykryciu i usunięciu zagrożeń problem nadal się powtarza.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuje za pomoc
Odinstaluj:
Bing Bar
Bonjour
Zresetuj hosts do poziomu domyslnego za pomocą tego programu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaznacz zgadzam się po lewej stronie,następnie kliknij dalej.
Do notatnika wklej:
Kod:
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
SearchScopes: HKCU - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
S3 ALSysIO; \??\C:\Users\Marek\AppData\Local\Temp\ALSysIO64.sys [x]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [x]
C:\Users\Marek\AppData\Local\Temp\avguidx.dll
C:\Users\Marek\AppData\Local\Temp\jek5ymqc.dll
C:\Users\Marek\AppData\Local\Temp\gg10.upgr.exe
C:\Users\Marek\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Marek\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Marek\AppData\Local\Temp\i4jdel0.exe
C:\Users\Marek\AppData\Local\Temp\installstats.exe
C:\Users\Marek\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Marek\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Marek\AppData\Local\Temp\oi_{0224ABE4-0719-4755-959C-D5FEE4CABD2E}.exe
C:\Users\Marek\AppData\Local\Temp\ose00000.exe
C:\Users\Marek\AppData\Local\Temp\ScriptHelper.exe
C:\Users\Marek\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Marek\AppData\Local\Temp\_is1FB1.exe
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6
Zapisz jako
fixlist.txti umieść obok
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Scani następnie
Clean
Pokaż raport i napisz czy jest wszystko ok.
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
ADW
[Aby zobaczyć linki, zarejestruj się tutaj]
Wszystko OK
Jeszcze raz dziękuje
Ściągnij
Temp File Cleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom i kliknij start,w adwcleaner kliknij odinstaluj.
Wykonane. Czy coś jeszcze mam zrobić ??
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]