Jostain on tullut koneelle tällainen ongelma että aina kun kirjotain google chromen hakupalkkiin jotain niin se hakee "startsear.ch" sivulta. Miten tämän saisi poistettua? EDIT: taisi tulla väärälle alueelle .
. SRI viivästys !!! Lataa Malwarebytes' Anti-Malware työpöydällesi. Jos linkki ei toimi, voit ladata myös seuraavista linkeistä: Linkki1 Linkki2 * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta. * Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. * Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset TÄSTÄ. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset. * Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista. * Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset. * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut. * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt * Lähetä lokin sisältö seuraavassa viestissäsi.[/list] Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset. -------------------------------------------------------------------------- Lataa TÄÄLTÄ * Tallenna HijaskThis.exe työpöydällesi tai tee sille oma kansio. * Tuplaklikkaa HijaskThis.exe ajaaksesi sen. Jos Vista / 7 => * Käynnistä hiiren oikealla napilla HijaskThis.exe avautuvasta valikosta => * Suorita Järjestelmän valvojana ajaaksesi sen. Kopioi Malwarebytes' Anti-Malwaren Logitiedostot välilehdeltä uusin logi tänne. ja HJT:n logi
Moro! Mulle on ilmennyt aivan sama ongelma. Taisi tulla eilisen päivän aikana, kun stream-sivulta latasin vshare-pluginin koneelle. Tyhmyyspäissään hätäsesti tuli ladattua, mut oli pakko nähdä NHL:ää. Onko tähän ongelmaan ratkaisua? EDIT: Lisätäänpä nyt, että tuolla Anti-Malmware ohjelmalla löytyi seuraavat saastuneet rekisterimerkinnät: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Tämän jälkeen IE:n ja Chromen oletushaut menivät vielä startsear.ch:n kautta, mutta nämä sitten manuaalisesti poistin. Onkohan tämä tällä hoidettu?
. @hitt Jos mainokset ei pompi silmille omia aikojaan, niin startsear.ch ollenee pois, mutta se luonteeseen kuuluu päästää muita pöpöjä koneelle. Tuossa ylempänä on Malwarebytes' Anti-Malwaren ohje aja se ja laita logi jos se löyti jotain.
Ajoin toistamiseen Anti-Malmwaren ja ei enää löytänyt mitään, joten toivottavasti tuo nyt on poissa. Kiitokset neuvoista!
Samainen ongelma itsellenikin tuli eilen, kun latasin VDOpluginin. Asensin aamulla Anti-Malwaren ja se löysi viisi saastunutta rekisteriavainta: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (ttp://startsear.ch/?aff=2&cf=fa3341f0-3000-11e1-aaa7-00247e2fd22e) Good: (ttp://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (ttp://startsear.ch/?aff=2&cf=fa3341f0-3000-11e1-aaa7-00247e2fd22e) Good: (ttp://www.google.com) -> Quarantined and deleted successfully. Internet Explorer alkoi toimimaan, mutta sekä FF:lle että Chromelle jäi aloitussivuksi starsear.ch. Vaihdoin manuaalisesti aloitussivun Googleksi ja poistin Websearchin hakukoneista. Skannasin myöhemmin tänään Anti-Malwarella koneen eikä se löytänyt mitään haitallista. Onko homma selvä vai pitäisikö vielä tehdä jotakin, esimerkiksi uudelleenasentaa selaimet? Poistin lisäksi rekisterieditorin kautta kansiot StartSearch ja vshare, joissa oli molemmissa yksi tiedosto. En tiedä oliko tuo tarpeen. Kiitos jo etukäteen! Btw, poistin noista rekisteriavainten linkeistä http:n h:n, koska "uutena käyttäjän et voi lisätä linkkejä foorumeillemme." EDIT: Vielä se, että muuta ongelmaa starsear.ch:n kanssa ei ole ollut kuin se, että oletussivuna oli juurikin kyseinen sivu ja että kaikki haut menivät sen kautta. Luin jostakin päin nettiä, että kyseessä ei varsinaisesti olisikaan virus, mutta tiedä häntä.. Pop-uppeja ei ole ollut yhtä ainutta (nyt kun kirjoitin niin tuli pari nettiä selatessa, mutta ei välttis liity tähän) kuten ei mitään muutakaan erikoista ainakaan tähän saakka. EDIT2: Poistin jo aamusta rekisterieditorin kautta pari tiedostoa, ainakin HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionInternetSettings ‘ProxyEnable’ = ’1′, muutamaa poistettavaksi suositeltua en edes löytänyt. Tehtävienhallinnassakaan Starsearchista ei ole ollut mainintaa. EDIT3: Olen skannannut koneen AVG Antiviruksella ja pariin otteeseen on löytynyt 20-30 tracking cookieta. Liittyykö tähän?
Osasin tehdä homman siihen asti, että tallensin anti-malwaresta tulleen login kansioon. En tajua mitä minun pitäisi tehdä tuolla HijackThis:llä. Pystyiskö joku auttamaan ihan "kädestä pitäen"? Windows 7 mulla ja Google Chrome. kiitos.
