gogolle

[byGucio]

Objawy zainfekowania:
Napisz czym objawia się infekcja

zamiast google.pl wyświetlana jets strona gogolle.pl

Wykonywane działania:

posiadam norton internet security, był tym programem skanowany.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Odinstaluj:

Java 7 Update 21
Mozilla Maintenance Service

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] ---- (ardtlef7)
O4 - HKCU..\Run: [Akamai NetSession Interface] "D:\Users\szymon\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKCU..\Run: [EA Core] "E:\EADM\Core.exe" -silent File not found
@Alternate Data Stream - 128 bytes -> D:\ProgramData\TEMP:A1EDB939
@Alternate Data Stream - 123 bytes -> D:\ProgramData\TEMP:64217CD0
@Alternate Data Stream - 12 bytes -> D:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Files
D:\Config.Msi
D:\Windows\tasks\*.*

:Commands
[EMPTYTEMP]

Wykonaj reset Hosts za pomocą tej aplikacji:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner był wykonywany ?

[byGucio]

java została nowa zainstalowana reszta usunięta, skrypt w otl wykonany,
reset hosts nie mogę bo nie dla tej wersji,
adw cleaner wykonałem, i nadal gogolle.pl zostało

[tachion]

Usuń plik hosts z tej lokalizacji D:\Windows\System32\Drivers\etc\hosts

i wklej ten

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom komputer ponownie.

Uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL ,ale już bez extras.

[byGucio]

dzięki wszystko wróciło do normy
log z OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Dobra to przejdź do sprzątania w OTL