Liczba postów: 6
Liczba wątków: 2
Dołączył: 05.10.2015
05.10.2015, 13:02
Otwieranie niechcianej strony po wpisaniu poprawnego adresu
Witam,
Po wpisaniu adresu określonej strony internetowej otwiera się inna strona. Tak samo po wyszukaniu danej strony w google. Problem występuje na różnych przeglądarkach. Przeskanowałem komputer Avast'em. Nic nie znalazł.
Poniżej log:
RSIT:
http://wklej.org/id/1809597/
Uprzejmie proszę o pomoc
Liczba postów: 34876
Liczba wątków: 112
Dołączył: 27.03.2010
05.10.2015, 13:12
RE: Otwieranie niechcianej strony po wpisaniu poprawnego adresu
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Liczba postów: 6
Liczba wątków: 2
Dołączył: 05.10.2015
05.10.2015, 14:02
(Ten post był ostatnio modyfikowany: 05.10.2015, 14:43 przez broda99.)
RE: Otwieranie niechcianej strony po wpisaniu poprawnego adresu
Liczba postów: 34876
Liczba wątków: 112
Dołączył: 27.03.2010
05.10.2015, 14:50
RE: Otwieranie niechcianej strony po wpisaniu poprawnego adresu
Do Notatnika wklej (bez frazy "
Kod:"):
Kod:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2015-10-01] <==== UWAGA
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
C:\Documents and Settings\Firma\Ustawienia lokalne\Temp\fp_pl_pfs_installer.exe
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.
Plik > Zapisz jako:
fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST:
Napraw (Fix) > w tym samym katalogu powstanie log wynikowy:
fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.
Pokaż fixlog.txt + nowe logi OTL, RSIT, FRST. Napisz jak zachowuje się system.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Liczba postów: 6
Liczba wątków: 2
Dołączył: 05.10.2015
05.10.2015, 17:41
RE: Otwieranie niechcianej strony po wpisaniu poprawnego adresu
fixlog
http://www.wklej.org/id/1809782/
FRST
http://www.wklej.org/id/1809785/
Addition
http://www.wklej.org/id/1809786/
Shortcut
http://www.wklej.org/id/1809787/
OTL
http://www.wklej.org/id/1809790/
RSIT
http://www.wklej.org/id/1809792/
Strona wyświetla się poprawnie, pięknie dziękuję
W jaki sposób doszło do infekcji? Na komputerze zainstalowany jest AVAST, który stale się aktualizuje.
Jak zabezpieczyć się w przyszłości przed takim dziadostwem?
Liczba postów: 34876
Liczba wątków: 112
Dołączył: 27.03.2010
05.10.2015, 18:26
RE: Otwieranie niechcianej strony po wpisaniu poprawnego adresu
Nie wiem jak dokładnie doszło do infekcji. Musisz uważać na strony na które wchodzisz.
Avast tego nie wyłapie bo to nie jest infekcja tylko przekierowanie.
Spakuj katalog C:\FRST\Quarantine > wrzuć na jakiś serwer > daj link
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
Liczba postów: 6
Liczba wątków: 2
Dołączył: 05.10.2015
16.10.2015, 10:26
RE: Otwieranie niechcianej strony po wpisaniu poprawnego adresu