linkbucks potřetí
Napsal: 16 dub 2014 00:50
Dobrý den,
na notebooku otce s Windows 7 OEM Premium se začal Internet Explorer, Firefox a Chrome doplňovat před původně použitý odkaz adresu na linkbucks.com a přestalo fungovat integrované vyhledávání Google.
Jako antivir měl nainstalovánu Aviru Antivir Personal v kombinaci Spybot Search & Destroy a nic to nezachytilo.
Koupili jsme Kaspersky Antivirus a důkladně to proskenovali.
Nic nenalezeno.
Vytvořil jsem další partition a tam udělal Windows 7 Professional. Nějaký čas to bylo bez infekce ale zhruba za týden se to objevilo znovu.
Tam už jsem měl nainstalovaný Kaspersky antivir (placená licence).
Zablokoval jsem v hosts stránku linkbucks.com - přesměroval na local + nastavil jako primární a sekundární DNS DNSSEC z NIC.cz.
Opět byl den,dva klid.
Pak se objevilo, že to začlo chodit na ultrafiles.net. Opět jsem zablokoval v hosts, nicméně ty nenalezené stránky, to není řešení.
Potom jsem to projel Combofixem a opět nic nenalezeno.
Ještě jsem nainstaloval FPROT a oscanoval. Mezitím jsem prostředí Windows 7 OEM Premium oscanoval ESET Smart Security. Zadny nalez.
FPROT asi zitra odinstaluju - je to jen trial.
Vytvořil jsem logy pomocí FRST a RSIT. (FRST bez Launcheru, hlásí to virus a moc tomu nevěřím, takže asi nebude v správným formátu, nicméně addition jsem zaškrtl...) Přikládám.
Jelikož se to objevilo někdy kolem 29.2., RSIT jsem vytvořil s volbou 1 a 2 měsíce. Ten s volbou 1 měsíc se jmenuje log1month a info1month.
Vše zapakováno v přiloženém RARu.
na notebooku otce s Windows 7 OEM Premium se začal Internet Explorer, Firefox a Chrome doplňovat před původně použitý odkaz adresu na linkbucks.com a přestalo fungovat integrované vyhledávání Google.
Jako antivir měl nainstalovánu Aviru Antivir Personal v kombinaci Spybot Search & Destroy a nic to nezachytilo.
Koupili jsme Kaspersky Antivirus a důkladně to proskenovali.
Nic nenalezeno.
Vytvořil jsem další partition a tam udělal Windows 7 Professional. Nějaký čas to bylo bez infekce ale zhruba za týden se to objevilo znovu.
Tam už jsem měl nainstalovaný Kaspersky antivir (placená licence).
Zablokoval jsem v hosts stránku linkbucks.com - přesměroval na local + nastavil jako primární a sekundární DNS DNSSEC z NIC.cz.
Opět byl den,dva klid.
Pak se objevilo, že to začlo chodit na ultrafiles.net. Opět jsem zablokoval v hosts, nicméně ty nenalezené stránky, to není řešení.
Potom jsem to projel Combofixem a opět nic nenalezeno.
Ještě jsem nainstaloval FPROT a oscanoval. Mezitím jsem prostředí Windows 7 OEM Premium oscanoval ESET Smart Security. Zadny nalez.
FPROT asi zitra odinstaluju - je to jen trial.
Vytvořil jsem logy pomocí FRST a RSIT. (FRST bez Launcheru, hlásí to virus a moc tomu nevěřím, takže asi nebude v správným formátu, nicméně addition jsem zaškrtl...) Přikládám.
Jelikož se to objevilo někdy kolem 29.2., RSIT jsem vytvořil s volbou 1 a 2 měsíce. Ten s volbou 1 měsíc se jmenuje log1month a info1month.
Vše zapakováno v přiloženém RARu.