x-kom hosting

Wirus przekierowywujący piesearch.com

kubacjusz
utworzono
utworzono (edytowane)

Witam, mam problem z wirusem przekierowywującym w przeglądarce Chrome. Znaczy wpisuje normalnie w pasku wyszukiwania interesujące mnie informacje i przekierowywuje mnie nie na wyszukiwarke google, tylko właśnie piesearch. Anti-malware nie działają, nie mogę znaleźć w systemie żadnego pliku odpowiadającego za tego wirusa, gdzieś w sieci przeczytałem, że jest to problem z uprawnieniami administratorskimi? Dodaje zrzut ekranu i dwa logi, czy tam 4

http://wklej.to/7TndC FRST

http://wklej.to/8QWZB

http://wklej.to/WWWfS

http://wklej.to/Nwwr6

 

 

Twój_Anioł_Stróż
komentarz
komentarz

1) Otwórz Notatnik i wklej w nim:

2016-03-24 13:56 - 2016-04-14 07:56 - 00015032 _____ C:\Windows\System32\Tasks\Browser Updater Task(Core)
2016-03-24 13:56 - 2016-03-24 13:56 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-03-24 13:56 - 2016-03-24 13:56 - 00000000 ____D C:\Program Files (x86)\QQBrowser
2016-04-14 07:57 - 2016-04-14 07:57 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\WinZiper
2016-04-14 07:57 - 2016-04-14 07:57 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\eCyber
2016-04-14 07:57 - 2016-04-14 07:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-04-14 07:56 - 2016-04-18 19:27 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\TSv
2016-04-20 14:44 - 2016-04-20 14:44 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
S3 esgiguard; C:\Users\Jakub\AppData\Local\Temp\RarSFX0\esgiguard.sys [16432 2015-04-17] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
CHR HomePage: Default -> hxxp://search.babylon.com/?affID=113480&tt=280612_8_&babsrc=HP_ss&mntrId=8c268f900000000000004061864ecd5f
CHR StartupUrls: Default -> "hxxp://odwazsiezyc.eu/","hxxp://www.yoursites123.com/?type=hp&ts=1458543894&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0314&uid=SAMSUNGXHD105SI_S25GJDWSC02977"
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Task: {CDFBD6C2-9B5A-4B1E-A799-763E2A79B8B0} - \task Update -> Brak pliku <==== UWAGA
Task: {437F517B-F3A8-413B-9CE3-50F87DD45AB6} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\32B22994A8841E56A1B518F453255DFF\Update\BrowserUpdate.exe [2016-04-08] (Tencent) <==== UWAGA
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

2) W Google Chrome:

    * Zresetuj synchronizację (o ile włączona), punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl
    * Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
    * Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google, o ile nadal będzie się wyświetlać.

 

3) Napisz, czy problem znikł?

.

  • Dobra wypowiedź 1
kubacjusz
komentarz
komentarz

Dziekuje serdecznie, wszystko działa :) wrzuciłem to do notatnika i wszystko jest w porzadku :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.