Skocz do zawartości
Krzych1981

Podejrzane wyskakujące okienko na www - Tityx.com

Rekomendowane odpowiedzi

Witam,

Problem jest dziwny i nie wiem co z tym robić...

 

Dzisiaj po 2 tygodniach przerwy urlopowej na jednej ze stron www otworzyło mi się to co widać na załączonym pierwszym obrazku.

Drugi plik pokazuje jaka ilość tego była od rana.

 

Avast Free Antivirus nie wykrył nic (sprawdzanie całego systemu), tak samo Malwarebytes (w wersji free). Mimo wykrycia i usunięcia przed 30 minutami kilku śmieci przez ESET online, znowu jest to samo.

 

Ciekawostką jest to, że roboty Google nie mogą zindeksować strony głównej, mimo że portal www o którym mowa istnieje od wielu lat i jest zaufany (współpracują ze znanymi ngo).

 

Z góry dziękuję za pomoc.

 

podejrzenie.jpg ilość.JPG indeksowanie Google.JPG

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dodam tylko że na ww. stronie jest dzisiaj przerwa techniczna - być może gdzieś na serwerach ich portalu wszedł jakiś robak i próbują czyścić.

 

Prosiłbym jednak o przejrzenie moich plików.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

Prosiłbym jednak o przejrzenie moich plików.

Problem w tym, że w logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

ruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1564907306-3229291386-2892780254-1000\...\Run: [] => [X]
BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
S3 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [X]
S3 cpuz138; Brak ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S3 IURegProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IURegProcessFilter.sys [X]
HKU\S-1-5-21-1564907306-3229291386-2892780254-1000\...\ChromeHTML: ->  <==== UWAGA
Task: {615FDCD6-809D-48D4-879E-12ED1525CD36} - System32\Tasks\{4290B86E-0B6B-43BB-A70D-1942712625AB} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\jre-8u121-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: {997BA957-1302-4554-B582-3285444DED3A} - System32\Tasks\{945C50F0-3898-4CBC-955F-076887BAE713} => C:\Windows\system32\pcalua.exe -a "D:\PROGRAMY\Inne użytkowe\RadioSure-2.2.1042.exe" -d "D:\PROGRAMY\Inne użytkowe"
Task: {9BC0AE41-CBAE-4D2C-AFE0-64057292B7E7} - System32\Tasks\{73B0567A-9776-4E4E-8264-37BEEF1F6DC8} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\jre-9.0.4_windows-x86_bin-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

System generalnie jest czysty z racji niemiłych niespodzianek w przeszłości.

 

Właściwie co to jest to tityx.com, bo pierwszy raz u mnie to wyskoczyło?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...