Skocz do zawartości

Strona: http://microsoft.com-pl-sol1.dzisiejsze-twoj-szczesliwy-dzien.pw - reklama, spam czy infekcja?


Rekomendowane odpowiedzi

Witam:

Od jakiegoś czasu przeglądając niektóre witryny nagle wyskakują mi takie strony:

post-1301-0-21710000-1483556845_thumb.jpg

kusząc atrakcyjnymi wygranymi.

 

Kiedy kliknę OK wystarczy juz tylko odpowiedzieć na trzy proste pytania i nowy iPhone 7 od Microsoftu jest mój:

post-1301-0-09190000-1483557139_thumb.jpg

 

Raz jestem prawidłowo zidentyfikowanym uzytkownikiem Asty-Net (jak na obrazku powyżej), innym razem jestem użytkownikiem Cloud Flare, z którym akurat nie mam nic wspólnego:

post-1301-0-01710000-1483557401_thumb.jpg

 

post-1301-0-06670000-1483557448_thumb.jpg

 

Za każdym razem jednak poczatek adresu jest bardzo podobny i jest tam słowo "microsoft":

 post-1301-0-98150000-1483557549_thumb.jpg

 

Przeskanowałem wszystko zainstalowanym kasperskim  i bitdefenderem uruchamianym z płyty (z zewnętrznego dostępu). Bez efektu.Dołączam logi, może one cos wyjasnią, co to za czort i podpowiedzą jak sie go pozbyć.

 

Pozdrawiam serdecznie,

moccaffe.

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Przepraszam za późna odpowiedź.

 

W raportach brak oznak infekcji, w spoilerze działania poboczne, kosmetyczne. W użytkowej przez Ciebie przeglądarce Opera nie widzę zainstalowanego żadnego blokera reklam, a bez niego to kompletnie nic dziwnego, że wyświetlają się takie reklamy. Polecam dodatek uBlock.

 

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Ograniczenia 
SearchScopes: HKU\S-1-5-21-2797257572-2795867659-3498264466-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2797257572-2795867659-3498264466-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Kabuto\AppData\Local\Mozilla
C:\Users\Kabuto\AppData\Roaming\Mozilla
C:\Users\Kabuto\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt).

 

Odnośnik do komentarza

Dziękuję za poświęconą uwagę, czas i skrypt naprawczy. Działania wykonane, wszystko gra. Nowa Opera posiada możliwośc blokowania reklam, tyle tylko, że zainstalowałem sobie 64bitową wersję testową Opery przeznaczoną dla beta testerów i zapomniałem włączyć tego blokera. Bez komentarza... Ale cieszę się, że to tylko reklamy i nic poważnego.

PS. Zachęcony wpisem innego użytkownika ja też jeszcze dziś zakładam w moim banku stałe, comiesięczne zlecenie na utrzymanie Waszego serwisu. Dużo tego niestety nie będzie ;), ale wierzę jest nas tutaj tylu, korzystających z pomocy i wiedzy Piccaso i Miszel03, że gdyby tylko część z nas poparła takie rozwiązanie nawet niewielkimi kwotami (a na pewno wielu z Was już tak robi), to ziarnko do ziarnka dałoby tę miarkę, z pomocą której łatwiej byłoby Picasso utrzymać to wyjątkowe miejsce w sieci.

Pozdrawiam.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...