Presmerovani z google. Skudce?

Ahoj, pokud neco vyhledam v google a kliknu na nejaky vyhledany odkaz, tak v prohlizeci se otevre stranka abbsearch.com nebo sexlide.com. Deje se to hlavne v Chrome a obcas i v Opere, ve Firefoxu se mi to stalo zatim 3x. Pocitac jsem proveril anti-malwarem, nodem a spybotem a restartoval. Malware nasel 4 zaznamy v registru, Nod nenasel nic, SpyBot nasel 11 zaznamu v registru. Bohuzel k presmerovani dochazi i po zkontrolovani a restartovani pc.
Pr. po zadani tohoto hesla pres google "sms prani k narozeninam" a po otevreni prvniho odkazu (nej-sms.cz) to presmeruje na sexlide.com

Nevite cim to jeste muze byt?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
googluj hosts přepsaný obsah vyčistíš snadno, původce najdeš např. pomocí hijackthis, nějakým proces… lední brtník 01.05.2011 15:38	lední brtník	01.05.2011 15:38
ten jsem zkontroloval hned po 3 presmerovani, zadny zaznam s abbsearch a sexlide ani IP adresou dome… karel19 01.05.2011 20:15	karel19	01.05.2011 20:15
pokud je tam jakýkoli nezakomentovaný záznam kromě localhost, měl bys vědět proč tam je. v logu hij… lední brtník 01.05.2011 20:51	lední brtník	01.05.2011 20:51
Nezakomentovane komentare tam mam od SpyBotu, vsechny jsou ve formatu, ktery presmerovava na localho… karel19 01.05.2011 21:25	karel19	01.05.2011 21:25
co ti tam doplnil spybot zase klidně smaž - 98% jsou obskurní ".com" webiki které nejspíš nepotkáváš… poslední lední brtník 02.05.2011 02:10	lední brtník	02.05.2011 02:10

googluj hosts
přepsaný obsah vyčistíš snadno, původce najdeš např. pomocí hijackthis, nějakým process explorerem, nebo jak ti píšou antispywarem.

ten jsem zkontroloval hned po 3 presmerovani, zadny zaznam s abbsearch a sexlide ani IP adresou domen tam nebyl.

pokud je tam jakýkoli nezakomentovaný záznam kromě localhost, měl bys vědět proč tam je.

v logu hijackthis jsi nic nenašel, přesto ti to přesměrovává google, a toolbar burn4free ti tam asi taky spadnul z višně.
jestli používáš ie prohlížeč, dívej se v logu na řádky začínající "bho" - nebo si v nastavení ie prolez doplňky, a zakaž podezřelé.

v jiném prohlížeči ti to nedělá? a pod jiným uživatelem (kdyžtak si ho dočasně založ)?

Nezakomentovane komentare tam mam od SpyBotu, vsechny jsou ve formatu, ktery presmerovava na localhost.
Pr.:
127.0.0.1 zxsex2.info

Jak jsem psal vyse, problem jsem vyresil, IE nepouzivam, v logu hijackthis jsem opravdu nic zvlastniho nenasel.

v jiném prohlížeči ti to nedělá?

Vzdyt jsem psal nahore v popisu ze ano.

a pod jiným uživatelem (kdyžtak si ho dočasně založ)?

Doufam ze se problem nevrati, ale pokud se nedejboze vrati, tak to vyzkousim a zase zde necham komentar.

Opravdu nevim odkud se vzal burn4free, takze asi opravdu spadnul z visne, ovsem vim ze aplikace sami od se neinstaluji, takze ... , nevim.

co ti tam doplnil spybot zase klidně smaž - 98% jsou obskurní ".com" webiki které nejspíš nepotkáváš.
vyřešení jsem v tom souvětí nějak přehlíd, tak sorry za nadbytečné komentáře.
pro příště ten antispyware nemusí běžet rezidentně. jde ho spustit jen při podezření a nebude se ti samotnému chtít hledat v paměti, v autorun záznamech v registru a v doplňcích prohlížeče, anebo v houpacím křesle pročítat hijackthis log.

Zpět do poradny Odpovědět na původní otázku Nahoru