Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Samo otwierające się strony - wirus ?

Gonsior

Przez Gonsior
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Gonsior

Gonsior

Opublikowano
Opublikowano

Witam

mam następujący problem:

czasami podczas przeglądania stron i kliknięciu w np "Otwórz nową kartę" otworzy mi się nie znana strona przeważnie z konkursami. Prawdopodobnie dzieje się to tylko gdy mam otwartą stronę z youtube.

przeglądarka Firefox. Kilka dni temu miałem wirusa który wyświetla komunikat "zablokowany przez policje"

Antywirus nic nie wykrył

OTL.Txt

Extras.Txt

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie widzę tu żadnych oznak infekcji. Nie dodałeś jednak obowiązkowego raportu z GMER.

 

 

czasami podczas przeglądania stron i kliknięciu w np "Otwórz nową kartę" otworzy mi się nie znana strona przeważnie z konkursami. Prawdopodobnie dzieje się to tylko gdy mam otwartą stronę z youtube.

 

Pierwszy podejrzany z Twojego raportu to rozszerzenie Easy Youtube Video Downloader. Twierdzisz, że to się dzieje podczas otwartej strony YouTube, a to downloader Youtube. Rzekomo ta wtyczka jest sklasyfikowana jako nieszkodliwa (KLIK), ale był taki temat na forum, gdzie ESET zgłaszał zażalenia o łączeniu z "adresami yontoo" z winy tego rozszerzenia (KLIK). Tak więc pierwszy krok to eliminacja Easy Youtube Video Downloader i zobaczymy co się stanie.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Już chyba coś robiłeś, bo Easy Youtube Video Downloader nie widzę już w Firefox, a nowa infekcja System Progressive Protection jest tu "w kawałkach".

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\FC662072972AC9B80000FC652414D116
C:\ProgramData\627B7A0C181B57250000627B17985E83
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadania pomyślnie wykonane, kolejna porcja czynności:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

Odnośnik do komentarza
Gonsior

Gonsior

Opublikowano
  • Autor
Opublikowano

Aktualność programów,itp. sprawdziłem - aktualizacja Windowsa zrobiona.

Przy jednym z dodatków w Mozilli mam: "Java Platform Se 7 U10 is know to be vulnerable. Use with caution." - Mozilla zablokowała ten dodatek ale czy trzeba coś jeszcze zrobić ?

Parę kliknięć i nic nie wyskakuje - aczkolwiek to nie zawsze się pojawiało - w razie czego napisze.

 

błąd naprawiłem przez program w artykule - chyba dobrze.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Parę kliknięć i nic nie wyskakuje - aczkolwiek to nie zawsze się pojawiało - w razie czego napisze.

 

Poczekam na niebudzące wątpliwości potwierdzenie.

 

 

Aktualność programów,itp. sprawdziłem - aktualizacja Windowsa zrobiona.

 

O tym wiem, komentowałam przecież, że widzę aktualne dane.

 

 

Przy jednym z dodatków w Mozilli mam: "Java™ Platform Se 7 U10 is know to be vulnerable. Use with caution." - Mozilla zablokowała ten dodatek ale czy trzeba coś jeszcze zrobić ?

 

Wg raportu masz zainstalowaną najnowszą Javę 10:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

 

Sprawdziłam to, faktycznie Firefox blokuje tę wtyczkę. Skoro Mozilla ma zastrzeżenia i opowiada o lukach, to albo zostawiasz wtyczki w stanie wyłączonym, albo kompletnie usuwasz Java z systemu.

 

 

 

 

.

Odnośnik do komentarza
Gonsior

Gonsior

Opublikowano
  • Autor
Opublikowano

Witam.

Niestety ale problem z samo otwierającymi się konkursami znowu powrócił.

Strony znowu zaczeły się otwierać podczas przeglądania Youtube jednak po zakmnięciu strony z Youtube konkursy nadal się otwierały dopóki nie zamknąłem wszystkich kart(w poprzednim przypadku to pomagało)

 

Easy Youtube Downloader już usunięty, posiadałem i posiadam jeszcze "flv movies downloader 1.43"

Mała informacja - gdy chce zainstalować najnowszą jave to nadal instaluje się numer 10 (być może problem jest w javie) java jest wyłączona.

 

Na razie logi z otl, raport z Gmer jest

Extras.Txt

OTL.Txt

Gmer.txt

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano (edytowane)
Niestety ale problem z samo otwierającymi się konkursami znowu powrócił.

Strony znowu zaczeły się otwierać podczas przeglądania Youtube jednak po zakmnięciu strony z Youtube konkursy nadal się otwierały dopóki nie zamknąłem wszystkich kart(w poprzednim przypadku to pomagało)

 

Nic tu w logach nie widzę. Sprawdź jak się zachowuje podczas otwierania strony Youtube przeglądarka Firefox po wyłączeniu wszystkich rozszerzeń i wtyczek, z wyjątkiem Adobe Flash.

 

 

Easy Youtube Downloader już usunięty, posiadałem i posiadam jeszcze "flv movies downloader 1.43"

 

Wiem, widzę to w logu. To drugie rozszerzenie ponoć nieszkodliwe: KLIK.

 

 

Mała informacja - gdy chce zainstalować najnowszą jave to nadal instaluje się numer 10 (być może problem jest w javie) java jest wyłączona.

 

A czy w pierwszej kolejności deinstalowałeś całą Java z systemu? Tak poza tym to wersja 11 też dziurawa...

 

 

 

.

Edytowane przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...