Ongelma Ongelma täällä (b.okboost.ru ja drivercasino.com)

Hei kaikille,

minulle tuli muutama päivä sitten eteen ongelma, joka vaikuttaa ainoastaan minun käydessäni täällä, eli Chrome avaa melkein aina klikatessani linkkiä, esim siirtyessäni viestialueelta toiselle, uuden tabin johon se yrittää ladata b.okboost.ru -sivustoa - ja mikäli sen kerkeää, ennen kuin olen sulkenut tabin, niin drivercasino.com:ia. Tätä ongelmaa on nyt muutaman päivän ajan yritetty ratkaista itse, F-secure SAFE ei löydä mitään, MBAM ei löydä mitään, eikä mikään muukaan kokeilemani tutka. Ja tämä siis vaikuttaa vain täällä, Facebookissa (samassa ikkunassa auki) voin liikkua ilman tuota uutta tabia.

 

AdwCleanerkään ei lötänyt mitään... Scan tuotti ihan tyhjän tuloksen, jolloin Cleaniä ei edes tarvinnut ajaa.

 

En ole asentanut mitään tietokoneelle niihin aikoihin, kuin ongelma tuli esille - enkä noin viikkoon pariin ennen, eli todennäköisesti ongelma on joku virus mikä on päässyt koneelle, vaikka f-secure ei sitä löydä.

 

Eipä sekään löytänyt mitään...

 

Ei ole kovin todennäköistä, että tuollainen haitake asentuisi ilman, että itse tekisi mitään. Menepä ohjauspaneelin "Poista sovellus" -toimintoon, joka listaa kaikki asennetut ohjelmat. Klikkaa päivämäärä-saraketta, jolloin saat ohjelmat asennusajankohdan mukaiseen järjestykseen. Tutki nyt ohjelmien nimistöä epäillyn tartunta-ajan kahta puolta. Löytyykö listasta esimerkiksi joku viattomalta tuntuva ilmaisohjelma, jonka olet asentanut tuohon aikaan, ja jonka kylkiäisenä haitake olisi voinut asentua?

 

Itselläni on oletuksena aina tuo päivämäärän mukainen lajittelu siellä päällä, ja koska ongelma on ollut nyt noin viikon, eikä niihin aikoihin ole asennettu mitään (ei myöskään noin viikon ennen ongelman ilmeentymistä), niin veikkaisin, että joku haitake on tullut joltain sivulta, jolla olen vahingossa käynyt.

 

Mystinen juttu, mutta koska ongelma on noin tuore, voisi kokeilla järjestelmänpalautusta n. 2 viikkoa sitten olevaan palautuspisteeseen. Siis ellei tuo Esetkään auta. En tunne Chromea, mutta kai silläkin voi olla omia liitännäisiä. Ennen palautusta voisi tarkistaa, näkyykö sen liitännäisten luettelossa jotakin outoa.

 

Myöhään tulee mutta malwarebytes/spybot ohjelmalla voi myös kokeilla scannia.

 

Kumpainenkaan ei löydä mitään... Annoin jo käytännössä periksi, muokaten Windowsin hosts tiedostoa siten, että kumpikin site viittaa suoraan omalle koneelle, jolloin mitään ei aukea.

 

Jos chromen tominnassa on ongelmia eikä varsinaisia haittaohjelmia löydy, kannattaa kokeilla Googlen omaa chromen clean up toolia.

Chrome Cleanup Tool - Google

 

Tuo oli yksi ensimmäisistä, joita ajoin, eikä onnistunut poistamaan tuota uudelleenohjausta pois päältä.