Wirus czy inna cholera?

[outofmatrix]

Coś dziwnego mi się dzieje dzisiaj z dostępem do wyników wyszukiwania. Pod wyniki podszywają się jakieś spamowe strony (np. perfspot.com), czyli klikając na daną strone z wyników otwiera się zupełnie inna strona. Pewnie bym próbował szukać rozwiązania w googlu ale przez to ni cholery nie mogę... Co to za dziadostwo mi się przyplątało i jak się tego pozbyć?

[Łysy!]

kupic antywirusa

[Szakal]

pewnie jeszcze Internet Explorer

a tam od razu kupić

https://www.kaspersky.pl/virusscanner.html
https://www.arcabit.pl/products_arcamicroscan.html
[b]https://www.lavasoft.com/products/ad_aware_free.php
https://www.safer-networking.org/pl/download/index.html SpyBot S&D[/b]
profilaktycznie można: https://files.avast.com/iavs4pro/setuppol.exe

[jimmi]

odpalić linuxa i po sprawie

[pandha]

dns changer albo cos podobnego, nie moglem tego g. usunac nawet nodem. dopiero sciagnalem jakis darmowy soft z netu do walki z spywarem, adwarem itd, i poszlo. kasperky tez to usuwa,

[Inco]

Użyj tego: https://www.programosy.pl/program,combofix.html

Naprawdę świetny program, skanowanie będzie trochę trwało, ale wytnie wszystko do zera.

[outofmatrix]

Niestety ale to g. się nieźle musiało wmontować. Nie mogę pobrać żadnego programu antywira ani nawet uruchomić skanu online. Program pobrany i przesłany przez znajomego (combofix) nie chce się w ogóle uruchomić na kompie. Kombinuję ale nie wiem co jeszcze mogę próbować robić?

Edit: Pandha co to był za soft, który ściągnąłeś i się uruchomił?

[Inco]

Na początku odpal z system w trybie awaryjnym i usuń z rejestru, podejrzane procesy ładujące się podczas startu( musisz tego poszukać w kluczach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ) Później jak uruchomisz system normalnie, spróbuj odpalić combofixa.

[Gość George UK]

Jeśli jesteś w sieci lokalnej, za pomocą kilku "tricków" można przekierować ruch z Twojego kompa do sieci poprzez inny komputer, który to dowolnie może manipulować przesyłane dane. Tym samym - jeśli nie jest ustawione połączenie przez SSL - taki "hacker" ma wgląd do wszystkich przesyłanych haseł etc... Nawet w konsoli na linie możesz odczytać bez problemu treść rozmowy gg i inne teoretycznie niedostępne dane płynące z/do Twojego kompa ...

[Flanker]

Ja kiedyś miałem równie uciążliwego insekta, zainstalował się sam i jeszcze "udawał" antywirusa. Pomógł Avast! który przeskanował kilka razy dyski przed uruchomieniem systemu Windows (po starcie BIOSu, DOSu etc.).

[Inco]

Jeśli jesteś w sieci lokalnej, za pomocą kilku "tricków" można przekierować ruch z Twojego kompa do sieci poprzez inny komputer, który to dowolnie może manipulować przesyłane dane. Tym samym - jeśli nie jest ustawione połączenie przez SSL - taki "hacker" ma wgląd do wszystkich przesyłanych haseł etc... Nawet w konsoli na linie możesz odczytać bez problemu treść rozmowy gg i inne teoretycznie niedostępne dane płynące z/do Twojego kompa ...

George UK uwierz że nie jest to żadne przekierowanie ruch z zewnątrz tylko zwykły trojan, który podmienia na danym kompie instaluje się na podobnej zasadzie jak firewall i przechwytuje adresy którego interesują i albo je blokuje albo modyfikuje jak mu odpowiadam. Kiedyś musiałem go usunąć z kompa znajomej i nazywał się on XP Antyvirus i dla nie poznaki skanował niby system, a tak na prawdę coś tam rozsyłał dalej. Admini już dawno się w takie rzeczy nie bawią, no chyba ze to jakaś malutka sieć osiedlowa, gdzie jakiś gówniarz jest adminem.

[pandha]

przy okazji dla tych z UK, barlcays daje kasperskiego za darmo, a soft sprawdze w domu i ci wysle co mam zainstalowane.

[outofmatrix]

Uporałem się ze świństwem. Nazywa się to rootkit i rzeczywiście pomógł Combofix ale nie od razu bo to dziadostwo blokuje uruchamianie antywirów.

W razie podobnych problemów polecam https://www.searchangines.pl - błyskawiczna pomoc jak już zdaje się nic nie działać.