Virus. Google bliver til "gala"


Hej.

 

Sidder og slås med en virus/ trojansk/ spywear, der gør at når jeg i højre hjørne i søgefeltet skriver efter noget jeg vil google, så kommer der en fremmede side op der hedder noget med "gala".

Nogen der har erfaring med at fjerne en sådan ?

 

jeg kører med tdc sikkerhedspakke, og har været inde forbi "F-secure", for at prøve deres redskaber af.

 

PFT. Henrik

13 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Gala er en søgemaskine der har Hijacket din google.

Klik på pil ned ved siden af din Google søgebox. Klik på "Find flere søgemaskiner". Geninstaller Google fra de søgemaskiner der derved dukker op. (Denne google er den engelse udgave, google.uk. Se nedenstående vejledning for hvordan du får den danske udgave google.dk.)

Hvis Gala optræder i din liste over søgemaskiner, så slet den, og vælg Google som din standardsøgemaskine.

På listen over søgemaskiner er det, som før nævnt, den engelske Google du finder.

Du kan definere din egen søgemaskine på denne måde.

Gå inde på google.dk på dette link:

http://www.google.dk/

Skriv ordet TEST i Googles søgefelt og klik på søg. Den adresse der nu fremkommer i din adresselinje skal du kopiere og indsætte på dette website i den boks der hedder URL. (Brug copy/paste)

http://www.ieaddons.com/da/createsearch.aspx

Bemærk ordet TEST skal skrives med STORE BOGSTAVER. Den adresselinje der fremkommer når du søger på ordet TEST vil se således ud:

http://www.google.dk/#hl=da&source=hp&biw=1260&bih=619&q=TEST&aq=f&aqi=g10&aql=&oq=&fp=62b0105334cd8b2b

Boksen der hedder Navn er det navn du vil give din søgemaskine, - eksempelvis Dansk Google, eller "Min søgemaskine", whatever. Der er frit valg.

Hvis du bliver spurgt om du vil erstatte google, så skal du svare JA til dette.

Mvh FN ;-)

Citat:

I had the same problem a while ago. My default showed Google but the link was being hijacked by Gala Search. You need to reinstall your Google search.  I have a small search box to the right of my address bar in IE 7. If you have that too, do this: 1. Click the down arrow next to the search box to open the list. Your default search will be shown there.2. Click on Find More Providers. This will take me to microsoft.com and a list of providers are shown.3. Select Google from the list. 4. Since Google is already installed, you will be asked to indicate whether or not you want to replace it. Select the replace option.5. Do a search - Google will be used now again.
Website:http://www.google.com/support/forum/p/Web%20Search/thread?tid=4b21963523e68c1d&hl=en
Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

PS:

Den løsning jeg her har beskrevet for dig forhindrer Gala Search Engine i at tage over på din søgefunktion.

Du kan risikere at den adware (malware) du har fået inficeret din computer med kun bliver deaktiveret, men ikke fjernet.

Hvis det er tilfældet kan jeg godt hjælpe dig videre med anvisninger til hvordan du gør dette. Så skriver du bare igen.

Mvh FN ;-)

Hej igen.. og tak for hurtigt svar !

Har skrevet TEST og kopieret over i den anviste site. Har valgt navn og når jeg så trykker på den knab der skal aktivere processen... Ja så sker der ikke lige noget. prøver igen i morgen da det muligvis er siten der ikke kører ordenligt..

og ja. min pc er inficeret med noget, virus fjernelse starter ofte op og forsøger at fjerne en virus på samme sted, i system32, driver, .em uden uden held til at fjerne den..

Lidt surt  

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Sitet for oprettelse af en søgemaskine selv virker fint nok, - så hvis det ikke lykkes for dig, så er jeg rimelig sikker på at du gør det forkert, - men det finder vi ud af. Jeg kan sagtens guide dig step for step igennem processen hvis du får brug for det.

Virusproblemet er mere alvorligt, - og ikke just nogen god anbefaling for F-Secures sikkerhedspakke. Inden man overhovedet kan begynde at fjerne virus er det vigtigt at fastslå præcis hvilken virus der er tale om, - og om det i det hele taget er en virus. Det kan også være adware, malware, spyware en trojaner whatever.

Der findes en række gratis scannere der er gode til at finde ud af hvad det præcis er du har fået ind på din PC.

Hvis ikke du kender de troværdige udbydere af scannere, så vil jeg på det kraftigste fraråde dig selv at begynde at søge på nettet efter scannere. Der er rigtigt mange udbydere på nettet, der inficerer din computer under scanningen, hvorefter de kan prakke dig et dyrt program på for at du kan få fjernet det snavs de selv har inficeret din computer med.

Mvh FN ;-)

Omdømme 1

Her kan du se, hvor mange omdømmepoints CVX har modtaget fra andre medlemmer.

Ohøj...

Symantec har faktisk en online scanner, som lige tjekker din computer igennem for snavs.. Måske den ikke finder dem alle, men den er i hvert fald sikker nok at bruge..

http://security.symantec.com/sscv6/WelcomePage.asp

CVX

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Andre gode scannere:

Trend Micro:

http://housecall.trendmicro.com/

McAfee Stinger

http://us.mcafee.com/virusInfo/default.asp?id=stinger

Microsoft Malware Remove:

http://www.microsoft.com/danmark/protect/products/malwareremove/default.mspx

Microsoft Live OneCare-sikkerhedsscanner:

http://onecare.live.com/site/da-dk/default.htm

Malwarebytes:

http://www.malwarebytes.org/

Norman Malware Cleaner:

http://www.norman.com/support/support_tools/malware_cleaner/

Symantec Security Check:

http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=NBLOVLKXVNHWVKDQYZT

PestPatrol CA Anti-Spyware Scan:

http://pestpatrol.com/

F-Secure Online Scanner:

http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/online-scanner

Og en hel del andre her på Spywarefri.dk

http://www.spywarefri.dk/online-scannere/

(Nogle er til download, andre er online-scannere)

Mvh FN ;-)

Omdømme 1

Her kan du se, hvor mange omdømmepoints CVX har modtaget fra andre medlemmer.

Æ-OO...

For ikke at forglemme SuperAntiSpyWare... Den er kanon.. Bruger den selv - Scanner med jævne mellemrum, for lige at se om Norton har overset noget ... Det plejer den nu ikke, men er da sket at Superanti har fundet en enkelt "leftover" ..

http://www.superantispyware.com/

Den findes både som Free (så skal du selv igangsætte scanning) eller betalingsudgave.. Der får du online scanning og nogle extra features... Bruger selv free edition - det rækker til mit forbrug, som supplement til Norton 360..

CVX

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Til schunck

Citat:

"og ja. min pc er inficeret med noget, virus fjernelse starter ofte op og forsøger at fjerne en virus på samme sted, i system32, driver, .em uden uden held til at fjerne den.."

Dit problem med din inficerede system 32 driver er givetvis også relateret til Gala search engine, og kan sandsynligvis fjernes med dette hotfix fra Microsoft:

http://support.microsoft.com/kb/972034

Klik på Fix it og følg anvisningerne på skærmen.

Mvh FN ;-)

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Gala Search Engine er et skadeligt program der til stadighed vil forringe din computers ydeevne og gøre din Internetforbindelse mere og mere sløv.

Gala vil også være i stand til at blokere for de websites hvor du kan hente hjælp og programmer til at fjerne Gala.

Gala Search is a parasitic Browser Hijacker
Gala Search may show numerous annoying advertisements
Gala Search logs your internet browsing history
Gala Search will replace (hijack) your browser homepage
Gala Search may spread additional spyware
Gala Search violates your privacy and compromises your security

Citat fra dette website (nedenstående):

http://gimeti.com/2010/09/13/new-malware-redirects-all-major-search-engine-results-to-gala-search/

New malware redirects all major search engine results to Gala search

 

If you are being redirected to galasearch every time you search for something it may be because this shitworm planted few manual hosts on the hosts file.

First thing it does is hide the host file, so by going to C:WINDOWSSYSTEM32DRIVERSETC you will not see hosts at all. To show hosts, click on Tools from any open folder, and then go to Folder Options, switch to View tab and check “show hiden files and folders” and also uncheck “hide extension…” and ” hide protected operating system files”. 

At this point you should see hosts file, but you may not be able to change it, or delete it. Rename it to some random name and create a new empty hosts file.

Bemærk især henvisningen til din system32 driver. Det er en host-fil der bliver inficeret af Gala. Det var derfor jeg gav dig linket til Microsofts Hotfix, idet dette hotfix omdøber din host-fil til host.bak og opretter en ny ikke-inficeret host-fil. Host-filen er således nulstillet og renset for snavs:

http://support.microsoft.com/kb/972034

Blandt de programmer der hyppigst dukker op som dem der skulle kunne finde og fjerne Gala er Malwarebytes og Spyware Doctor de mest nævnte.

http://www.malwarebytes.org/

Malwarebytes findes i både en gratis-version og en købe-version. Jeg vil antage (uden at have prøvet det) at gratis-versionen beviser sit værd ved at kunne finde det snavs der er på din computer, men hvis du ønsker at fjerne det ved hjælp af programmet, så skal du købe den fulde version. Malwarebytes koster 142 kroner:

https://store.malwarebytes.org/342/?scope=checkout&cart=29945

For Spyware Doctors vedkommende er konditionerne nogenlunde de samme, såvidt jeg kan se.

Spyware Doctor kan downloades fra dette link:

http://www.pctools.com/dk/spyware-doctor/

Den fulde version af Spyware Doctor koster 29.99$ svarende til cirka 180 kr.

http://www.pctools.com/dk/spyware-doctor/purchase/

I begge tilfælde synes jeg det er en rimelig pris for at slippe af med et meget alvorligt problem.

Spyware Doctor er i øvrigt det program der er hyppigst nævnt som løsningen på Gala Search Engine.

Mvh FN ;-)

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Lidt nyttig viden.

Jeg har fundet et website hvor man "helt gratis" kan downloade et tool der påståes at kunne fjerne Gala Search Engine.

Det kunne jo være vældigt fristende i din situation, men mit bedste råd til dig er:

Lad være, gør det IKKE. Hold fingrene væk. Du får bumser i hele ansigtet og alle dine sokker kryber i vask hvis du gør det alligevel.

Websitet er dette og linket til det "gratis tool" findes i bunden af sitet: (Kun se, ikke røre)

http://www.spywarevoid.com/remove-gala-search-galasearch-removal-help.html

Jeg lider i udpræget grad af paranoia overfor den slags websites, - og jeg bliver især mistænksom når et removal tool fylder hele 34.6MB. Det ligner mere et helt program fremfor et tool.

Svindlen, hvis der er tale om svindel, - hvilket jeg finder det overvejende sandsynligt at der er, består i at du sammen med det "gratis" removal tool får noget andet snavs (virus) ind på din computer, som betyder at du er nødt til at købe et program fra den pågældende udbyder for overhovedet at holde din computer kørende, - og at du også med jævne mellemrum også må købe opdateringer til dette program.

Sådan er der nogen der sælger deres "sikkerhedssoftware". Lægger noget snavs ind på folks computere, for derefter at prakke dem et program på for at holde det snavs i ave, som de selv har inficeret computeren med.

I et andet forum er der da også en skribent der stiller spørgsmålstegn ved om udbyderen af denne sikkerhedssoftware (Spywareviod) selv er en kilde til virus og adware.

http://answers.yahoo.com/question/index?qid=20090825173004AAZ4SEM

Svaret lyder da også som følger:

"ive been removing spam for about 5 years, and just the sound of the remover sounds wrong ! specially if it scans your computer then says, something like, if you want me to remove these files pay this amount.
use spy bot search and destroy or malawarebytes as suggested earlier.
just don't run at the same time."
 Spybot Search and Destroy, som der henvises til er et gratisprogram. Det er godt, og kan downloades fra dette link:http://www.safer-networking.org/dk/index.htmlLinket til download af programmet findes i boksen "Hjem" i øverste venstre hjørne af skærmen.Og endnu engang linkes der også til Malwarebytes som en troværdig løsning.http://www.malwarebytes.org/Mvh FN ;-)
ja. sådan en har jeg haft kontakt med. muligvis derfra min virus stammer.

jeg har nu installeret og fjernet de fleste af de ovenfor nævte programmer. det der ser ud til at virke bedst er pc-doctor, men stoppede lige op da de krævede penge for at rydde op. min forbi ligger i at oplyse konto nr på nettet. især til en site der først efter at have scannet min pc gør opmærksom på at det koster penge.. scan gratis.. og derefter til kasse 1..

og så er jeg jo nok bare en anelse irriteret over at det TDC anbefalet sikkerheds pakke ikke virker..

Omdømme 3

Her kan du se, hvor mange omdømmepoints FN1_01 har modtaget fra andre medlemmer.

Øhhh, PC-Doctor????? Hvordan pokker fandt du lige frem til den? Det er i hvert fald ikke et af de programmer jeg har anbefalet. Det program der hedder noget med "Doctor", som jeg har anbefalet, er Spyware Doctor.

Der er ikke noget uhæderlig i at nogle softwareudviklere tilbyder er free-version der kan finde snavs, men så vil have penge for den købeversion der kan fjerne snavset. Det uhæderlige består i at nogle af dem selv anbringer det snavs på din computer, som de efterfølgende tilbyder at fjerne mod betaling, således som jeg har beskrevet for dig i et andet indlæg på denne tråd.

At hæderlige softwareudbydere ønsker betaling for deres produkter synes jeg da er helt i orden. De skal jo både betale lønninger og skaffe midler til videre udvikling af deres software.

Jeg har skrevet meget i denne tråd, - og det essentielle af det som jeg tror på som en løsning er Spyware Doctor og Malwarebytes.

http://www.pctools.com/dk/spyware-doctor/

http://www.malwarebytes.org/

Husk også at prøve det Hotfix fra Microsoft der burde kunne løse problemet med din inficerede host-fil i System32drivers.

http://support.microsoft.com/kb/972034

Så tar' vi den derfra hvis du stadig har problemer.

Mvh FN ;-)

PS: Jeg forstår din uvilje mod at betale for programmer over nettet, - men netop fordi jeg er så omhyggelig med KUN at udvælge sikre udbydere, så har jeg ALDRIG oplevet problemer desangående.

Jeg har rigtigt mange programmer, - og jeg har købt dem alle over nettet. Jeg har pt. 143 programmer installeret på min computer. Inkluderet de årlige opdateringer, som mange programmer kræver, så har jeg foretaget langt over 200 programkøb på nettet. Det er usvigeligt sikkert så længe man holder sig til kendte og anerkendte udbydere.

PS, - igen, igen - Redigeret.

Nåh ja, - jeg kunne jo også bare kigge i min backup-mappe over de programmer jeg i tidens løb har købt over nettet. Der er 207 programmer. Blinkende humørikon

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)