Witam,
Mam nietypowy problem, mianowicie: wczoraj przeglądając chomika znalazłem generator kodów doładowań.
I zamiast się zastanowić bezmyślnie go zassałem i próbowałem zainstalować. Program nie był umieszczony na chomiku tylko zamieszczono link do serwera sendspace. Instalka zajmowała 224 KB. Po prawdopodobnie pozorowanej instalacji w folderze docelowym nie było żadnych plików. Mam włączone pokazywanie ukrytych folderów więc na pewno w docelowym nic nie jest ukryte.
Podczas instalacji miałem otwarte 2 karty w Mozilli : nk i chomikuj.pl, od tamtego czasu gdy próbuję wejść na te strony jestem przekierowany na google.
Avast nie wykrył żadnego wirusa, robaka, trojana, podczas ściągania pliku.
Czy jedynym wyjściem i przywróceniem dostępu do tych stron jest reinstalacja systemu? Czy może zostało coś zmienione w rejestrze, jeśli tak to jak to znaleźć?
Proszę o jakąkolwiek pomoc.

moim zdaniem na początek zmień antywirus na jakiś lepszy... polecam nod32, tam go aktualizuj, i po przełączaj haustyke na max jak to nie pomoże, to nie wiem...
ewentualnie sprawdz na innej przeglądarce

janusz0659 otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

at4teh.

Sprawdzałem na Internet explorerze, i jest to samo, Opera 9.64 to samo.
Za każdym razem po wpisaniu adresu tych dwóch witryn wyświetla się strona google.
Używam Avasta bo nie zamula mi tak tragicznie kompa, więc migrację na inny antywirus zostawię jako ostateczność.

Przywróć system, Start->Akcesoria->narzedzia systemowe-.przywracanie sytemu, wybierz date najblizsza aktualnej dacie, i zobacz czy to rozwiaze twój problem

Lemur1910 otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

at4teh.

kamilek5995, niestety nie pomogło, może muszę przeszukać rejestr, tylko co mam zmienić/naprawić?

odinstalowałeś ten program jeżeli tak to przeleć rejestr ccleaner-em, odinstaluj mozzilę, wyczyść rejestr ccleanerem i zainstaluj na nowo jeżeli dalej będzie to samo to prawdopodobnie czeka cie format.

leo20 otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

at4teh.

leo20, Najciekawsze jest to że tego programu nie odinstalowałem bo nie było w go w panelu sterowania -> dodaj usuń programy. Sprawdziłem rejestr, i nadal to samo, muszę formatować cały dysk czy tylko partycję z systemem ?
Tutaj jest ta ***** instalka jak coś:

Code: Select all

Please Login or Register, to see this Content

Nie wiem czy dobrze rozumuję, ale czy nie dało by się jaimś debuggerem podejrzeć jej kodu i może wtedy bym się dowiedział co zostało zmienione.

Skanuj:
http://www.emsisoft.com/en/software/free/

Combo Fix + Hijack

tosiek otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

at4teh.

Moim zdaniem program dodał wpis w 1 plik systemowy, ja tak robiłem jak chciałem zdenerwować siostrę i np właśnie jak chciała wejść na jakiś portal to można było zrobić przekierowanie na google Odbywało to się za pomocą adresów IP tych portali. Zaraz powiem ci który to plik i sobie zobaczysz, może obejdzie się bez formata.

[ Dodano: 2009-07-26, 14:57 ]
Wejdź w c:windowssystem32driversetchosts i otwórz plik hosts.sam (lub hosts - "bez rozszerzenia" notatnikiem.

64.233.161.98 http://nasza-klasa.pl
64.233.161.98 nasza-klasa.pl
64.233.161.98 http://www.nasza-klasa.pl

Masz takie coś?

64.233.161.98 - to IP google, strona na którą ma się przekierowywać a nasza-klasa to portal która ma być przekierowany. Zobacz czy masz coś w tym stylu.

[ Dodano: 2009-07-26, 15:03 ]
Po tej operacji trzeba ponownie uruchomić komputer albo ja to robię inaczej.

Ctrl+Alt+Delete i wyłącz explorer.exe - zamknij proces a potem start uruchom i w ten wiersz wpisz explorer.exe => OK

To tak jakbyś uruchomił ponownie komputer a efekt identyczny.

patryk-88 otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

at4teh.

DZIĘKUJĘ wszystkim za odpowiedzi Pomógł mi combofix.
A sposób patryk-88, też mi się niezmiernie przyda
Jeszcze raz thx.
w hosts i hosts.sam nie mam podanych linijek, zapewne dlatego że system przeskanował, combofix.
Zamieścić gdzieś jego log ( w razie co dla potomności ) ?

Heh ja się bawiłem tym plikiem jak chciałem wkurzac brata zablokowałem mu nk i stronę z pornolami

miałem ten "program" i był chyba w wersji portable, ale nic nim nie wygenerowałem co dało by doładowanie