Presmerovani z google. Skudce?
Ahoj, pokud neco vyhledam v google a kliknu na nejaky vyhledany odkaz, tak v prohlizeci se otevre stranka abbsearch.com nebo sexlide.com. Deje se to hlavne v Chrome a obcas i v Opere, ve Firefoxu se mi to stalo zatim 3x. Pocitac jsem proveril anti-malwarem, nodem a spybotem a restartoval. Malware nasel 4 zaznamy v registru, Nod nenasel nic, SpyBot nasel 11 zaznamu v registru. Bohuzel k presmerovani dochazi i po zkontrolovani a restartovani pc.
Pr. po zadani tohoto hesla pres google "sms prani k narozeninam" a po otevreni prvniho odkazu (nej-sms.cz) to presmeruje na sexlide.com
Nevite cim to jeste muze byt?
mam chrome a nestalo se mi to po zadani "sms prani k narozeninam" do google... takže je to něco v tvém pc...
http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware
Sice tenhle parchant nasel trojana a detekoval ho jako Burn4Free, ale odrstrelil mi Nod32 a cely system byl po nainstalovani cely pomaly, nod psal problem s jadrem
. Nakonec jsem musel ten antispam odebrat, zatim OK, k presmerovani taky zatim nedochazi. Doufam jen, ze nic vazneho to s nodem neudelalo.
Nazev Burn4Free mi pripada jako toolbar od vypalovaciho programu se stejnym nazvem, ale ten jsem po reinstalovani OS pred pul rokem neinstaloval, nechapu jak se mi mohl dostat do pc, do pc ktery pouzivam jenom ja.
Chudák Nod
Před nějakým časem jsem měl podobný problém, který nezpůsoboval vir či spyware, ale DNS mého providera. Prostě jsem přešel na DNS od Googlu a problém zmizel.
Mne DNS providera bohate staci. Vim, ze i poskytovatel "muze" sledovat moje kroky na netu, ale google to dela oficialne, asi to bude jedno, ale dns od google bych asi nenastavoval.
Raději si vzpomeň, co sis v poslední době sám nainstaloval do počítače. Bezhlavým klikáním na OK si nainstaluješ do PC spolu s hrami nebo softem všelijaký bordel (různé lišty, toolbary, doplňky, změněné vyhledávání prohlížečů, domovskou stránku, atd.). Nemusí se jednat o trojany, viry ani spyware, takže ti to odbreberkovače nenajdou.
Promin, ale takovy debil nejsem, doplnky ktere se instaluji s aplikacemi, typu google toolbar, ask toolbar a dalsi, ja se pri instalaci aplikaci vyhybam, navic tento druh aplikaci nepouzivam a posledne co jsem instaloval byl gimp pred cca 3-4 mesici.
No, jak koukám, panna porodila...
googluj hosts
přepsaný obsah vyčistíš snadno, původce najdeš např. pomocí hijackthis, nějakým process explorerem, nebo jak ti píšou antispywarem.
ten jsem zkontroloval hned po 3 presmerovani, zadny zaznam s abbsearch a sexlide ani IP adresou domen tam nebyl.
pokud je tam jakýkoli nezakomentovaný záznam kromě localhost, měl bys vědět proč tam je.
v logu hijackthis jsi nic nenašel, přesto ti to přesměrovává google, a toolbar burn4free ti tam asi taky spadnul z višně.
jestli používáš ie prohlížeč, dívej se v logu na řádky začínající "bho" - nebo si v nastavení ie prolez doplňky, a zakaž podezřelé.
v jiném prohlížeči ti to nedělá? a pod jiným uživatelem (kdyžtak si ho dočasně založ)?
Nezakomentovane komentare tam mam od SpyBotu, vsechny jsou ve formatu, ktery presmerovava na localhost.
Pr.:
127.0.0.1 zxsex2.info
Jak jsem psal vyse, problem jsem vyresil, IE nepouzivam, v logu hijackthis jsem opravdu nic zvlastniho nenasel.
Vzdyt jsem psal nahore v popisu ze ano.
Doufam ze se problem nevrati, ale pokud se nedejboze vrati, tak to vyzkousim a zase zde necham komentar.
Opravdu nevim odkud se vzal burn4free, takze asi opravdu spadnul z visne, ovsem vim ze aplikace sami od se neinstaluji, takze ... , nevim.
co ti tam doplnil spybot zase klidně smaž - 98% jsou obskurní ".com" webiki které nejspíš nepotkáváš.
vyřešení jsem v tom souvětí nějak přehlíd, tak sorry za nadbytečné komentáře.
pro příště ten antispyware nemusí běžet rezidentně. jde ho spustit jen při podezření a nebude se ti samotnému chtít hledat v paměti, v autorun záznamech v registru a v doplňcích prohlížeče, anebo v houpacím křesle pročítat hijackthis log.