Presmerovani z google. Skudce?
Ahoj, pokud neco vyhledam v google a kliknu na nejaky vyhledany odkaz, tak v prohlizeci se otevre stranka abbsearch.com nebo sexlide.com. Deje se to hlavne v Chrome a obcas i v Opere, ve Firefoxu se mi to stalo zatim 3x. Pocitac jsem proveril anti-malwarem, nodem a spybotem a restartoval. Malware nasel 4 zaznamy v registru, Nod nenasel nic, SpyBot nasel 11 zaznamu v registru. Bohuzel k presmerovani dochazi i po zkontrolovani a restartovani pc.
Pr. po zadani tohoto hesla pres google "sms prani k narozeninam" a po otevreni prvniho odkazu (nej-sms.cz) to presmeruje na sexlide.com
Nevite cim to jeste muze byt?
Raději si vzpomeň, co sis v poslední době sám nainstaloval do počítače. Bezhlavým klikáním na OK si nainstaluješ do PC spolu s hrami nebo softem všelijaký bordel (různé lišty, toolbary, doplňky, změněné vyhledávání prohlížečů, domovskou stránku, atd.). Nemusí se jednat o trojany, viry ani spyware, takže ti to odbreberkovače nenajdou.
Promin, ale takovy debil nejsem, doplnky ktere se instaluji s aplikacemi, typu google toolbar, ask toolbar a dalsi, ja se pri instalaci aplikaci vyhybam, navic tento druh aplikaci nepouzivam a posledne co jsem instaloval byl gimp pred cca 3-4 mesici.
No, jak koukám, panna porodila...
googluj hosts
přepsaný obsah vyčistíš snadno, původce najdeš např. pomocí hijackthis, nějakým process explorerem, nebo jak ti píšou antispywarem.
ten jsem zkontroloval hned po 3 presmerovani, zadny zaznam s abbsearch a sexlide ani IP adresou domen tam nebyl.
pokud je tam jakýkoli nezakomentovaný záznam kromě localhost, měl bys vědět proč tam je.
v logu hijackthis jsi nic nenašel, přesto ti to přesměrovává google, a toolbar burn4free ti tam asi taky spadnul z višně.
jestli používáš ie prohlížeč, dívej se v logu na řádky začínající "bho" - nebo si v nastavení ie prolez doplňky, a zakaž podezřelé.
v jiném prohlížeči ti to nedělá? a pod jiným uživatelem (kdyžtak si ho dočasně založ)?
Nezakomentovane komentare tam mam od SpyBotu, vsechny jsou ve formatu, ktery presmerovava na localhost.
Pr.:
127.0.0.1 zxsex2.info
Jak jsem psal vyse, problem jsem vyresil, IE nepouzivam, v logu hijackthis jsem opravdu nic zvlastniho nenasel.
Vzdyt jsem psal nahore v popisu ze ano.
Doufam ze se problem nevrati, ale pokud se nedejboze vrati, tak to vyzkousim a zase zde necham komentar.
Opravdu nevim odkud se vzal burn4free, takze asi opravdu spadnul z visne, ovsem vim ze aplikace sami od se neinstaluji, takze ... , nevim.
co ti tam doplnil spybot zase klidně smaž - 98% jsou obskurní ".com" webiki které nejspíš nepotkáváš.
vyřešení jsem v tom souvětí nějak přehlíd, tak sorry za nadbytečné komentáře.
pro příště ten antispyware nemusí běžet rezidentně. jde ho spustit jen při podezření a nebude se ti samotnému chtít hledat v paměti, v autorun záznamech v registru a v doplňcích prohlížeče, anebo v houpacím křesle pročítat hijackthis log.