Skocz do zawartości
Ewelina

Błąd w połączeniu w Firefoxie

Rekomendowane odpowiedzi

Witam.

Złapałam wirusa i jestem właśnie po czyszczeniu. Ale coś się stało, że w Firefoxie jak wpisuję w google jakieś słowo, to wyskakuje błąd:

Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG

I często nie mogę nic wyszukać. Wirus to WhiteClick, chyba już go nie ma, bo usunęłam jak tylko mogłam, ale jak widać spustoszenie zrobił.

Wgrywałam Firefoxa ponownie, ale dalej to samo. Plik hosts z tego co patrzyłam to nie został zmieniony, więc nie wiem jak to naprawić. Jakieś rady?

 

Screenshot_5.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Próbowałam dodać załączniki ale jest błąd.

Jak wyłączam antywirusa AVG to błąd nie wyskakuje, nie wiem czy to przypadek, czy antywirus coś zrobił, jak tak to co i jak można w antywirusie to naprawić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Witam ponownie. Byłam zmuszona usunąć antywirusa AVG, bo niestety problemy z przeglądarką Firefox, z tymi błędami, uniemożliwiły normalną pracą. Musiałam wgrać nowy antywirus, wybrałam BitDefender Internet Security 2018, wykupiłam licencję na rok, do tego kupiłam licencję Malwarebytes. Dziś zauważyłam że do kolejnej przeglądarki wgrał się wirus, który umieszcza jakieś fotki na stronach, do Opery, więc usunęłam ją i wgrałam podobnie. Obawiam się że coś jeszcze może siedzieć w systemie. Wysyłam logi, wgrałam na dysk google, jeśli to nie problem:

https://drive.google.com/open?id=1sRGDZpKotixRae818qeqEISb5kjUKEqU

 

Edit: Jestem osobą, która nie lubi wykorzystywać ludzi, odwdzięczę się i sypnę trochę grosza za pomoc. Widziałam możliwość wpłaty przez m.inn paypal, wsparcie forum itp. To jest praca która zajmuje czas, wymaga wysiłku, przejrzenia logów, a nie jest tego mało. Cenię osoby chętne do pomocy i nie pozostaję dłużna.

Shortcut.txt

FRST.txt

Addition.txt

Edytowane przez Rucek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dodaję logi jako załączniki, teraz czekamy na Miszela, są opóźnienia, więc prosimy o cierpliwość.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Miszel wrócił, jeśli temat nadal aktualny - proszę o 3 nowe logi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Złapałam wirusa i jestem właśnie po czyszczeniu. Ale coś się stało, że w Firefoxie jak wpisuję w google jakieś słowo, to wyskakuje błąd:

Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG

 

Etiologia tego błędu może być bardzo obszerna. Przyczyną mogą być manipulację w obrębie ustawienia security.tls.version.max. Przypuszczalnie podczas dezynfekcji systemu doszło do jakiegoś uszkodzenia (reset Mozilli przywróci wszystko do ustawień domyślnych - jeśli to nie przyniesie rezultatów, będziemy myśleć dalej). Jak teraz wygląda sytuacja z Operą?

 

Jeśli zaś chodzi o raporty to widoczne są drobne pozostałości po adware / PUP. Przy okazji: sprzątam system z resztek po oprogramowaniu / zostanie również wyczyszczony kosz.

 

Akcja (głównie odkręcanie potencjalnych szkód):

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour\About Bonjour.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Ewelina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Ewelina\Desktop\Programy\Adobe Acrobat DC.lnk
C:\Users\Ewelina\Desktop\Gry\Gra Milionerzy 2.lnk
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku
Task: {376D9B0B-EDF0-4D45-8529-DF19C491FFE4} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku 
VirusTotal: C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-2858574783-512157174-4100705752-1001 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y0w45&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Plugin HKU\S-1-5-21-2858574783-512157174-4100705752-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
U0 Partizan; system32\drivers\Partizan.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

2. Wyczyść przeglądarkę Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
3. Wyczyść przeglądarkę Mozilla FireFox:
  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.
4. Skorzystaj z zainstalowanej aplikacji Malwarebytes Anti-Malware. Wykonaj całościowy skan systemu, ewentualne detekcje pozostaw, nic nie usuwaj, a dostarcz raport. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki, włączyłam naprawę i załączam plik fixlog: https://drive.google.com/open?id=1Pj5EIleudJZOafYP522-bZ0VojYfyPbR

 

Chrome wyczyściłam, Firefoxa już ostatnio czyściłam i na nowo wgrywałam, teraz nie chcę ruszać póki jest ok, mam tu poustawiane opcje. Opera jest ok. Używam i tak od jakiegoś czasu Bitdefendera i Malwarebytes w tle, skanuje co dzień. Programy wykupione pełne wersje.

 

Raport malware: https://drive.google.com/open?id=1bswW3EhNTHs-xZysSX8kOHR_7JSpH77I

 

Nowe raporty: https://drive.google.com/open?id=14BSYqIohvO9stRYqGvTtewA9S55L89Sl

 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Chrome wyczyściłam, Firefoxa już ostatnio czyściłam i na nowo wgrywałam, teraz nie chcę ruszać póki jest ok, mam tu poustawiane opcje.

 

Rozumiem, skoro problem z połączeniem się już rozwiązał zadanie można było pominąć. W raportach nie widzę już niczego niepokojącego. 

 

Wirus to WhiteClick, chyba już go nie ma, bo usunęłam jak tylko mogłam, ale jak widać spustoszenie zrobił.

 

Widzę, że używana była masa programów zabezpieczających, sugeruję doczyścić finalnie po nich resztki: Avast! Uninstall Utility, AVG Remover, Dr. Web Anti-Virus Remover, Emsiclean.

 

Czy możemy przejść do finalizacji tematu? W razie pytań pytań pozostaje do dyspozycji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak Panie doktorze :D

A tak serio to dzięki wielkie za pomoc i oczywiście chcę się odwdzięczyć. Jak rozumiem link do wpłaty znajdę u Ciebie na profilu i że na paypala mogę sypnąć pare groszy :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przycisk "Dotacji" - wsparcie finansowe dla forum (klik w obrazek PayPal lub Bank), pomoc jest udzielana zawsze darmowo, ale tak, jeśli ktoś chce nas wesprzeć to dziękujemy! :) 

 

Tak Panie doktorze  :D

 

Zastosuj DelFix (kasacja używanych narzędzi - FRST, inne raporty) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Gotowe, mały raport wyskoczył, usunięto:

 

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki wielkie :) Również pozdrawiam :)

Edytowane przez Miszel03
Temat zamykam. //Miszel03

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...