Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwa java i komunikat - Komunikat ze strony dl99.lsstny.com

12 Wrz 2014 22:19 30954 11
  • Poziom 6  
    Cześć,

    Mój problem polega na tym, że podczas przeglądania stron pojawia się komunikat : "Komunikat ze strony dl99.lsstny.com: UWAGA!!! Wersja Twojego oprogramowania Java jest przestarzała i stanowi zagrożenie dla bezpieczeństwa, Zaktualizuj teraz!"
    Zainstalowałam program Adwcleaner, krok 1 szukaj, pojawiły się informacje i je usunęłam. Dołączam załączniki. Nie mam pojęcia co dalej zrobić, ponieważ problem się nie rozwiązał.
    Mam jeszcze jeden problem, który dotyczy innej kategorii. Przeglądam strony i automatycznie przełącza mnie na "offers by context" , również nie potrafię sobie z tym poradzić. Bardzo proszę o pomoc, krok po kroku bo jestem zielona ;)

    Toshiba
    Windows 8.1
    64 bity
    Intel(R) Core(TM) i3-4005U CPU @1.70GHz

    Ps. Wiem, że ten temat już był ale niestety nie potrafię sobie poradzić bo jestem kobietą ;)
  • Pomocny post
    Poziom 14  
    Zainstaluj jeszcze Spybot Search & Destroy 2.4.40. Zaktualizuj sygnatury i przeskanuj cały system. Tryb pełnego skanowania. Usuń infekcję i daj znać o rezultatach.
  • Poziom 6  
    Zaktualizowałam sygnatury i teraz skanuje mi się system . Jak się zakończy to na pewno dam znać. Dziękuję za pomoc :)
  • Pomocny post
    Poziom 14  
    Poczekajmy na wyniki :-)
  • Pomocny post
    Spec od komputerów
    secspec zadowolony?

    majeczka7777
    Odinstaluj:
    Ask Toolbar
    Spybot - Search & Destroy



    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\...\Run: [] => [X]
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-3651173663-41256238-3603590945-1007\...\Run: [Softonic for Windows] => "C:\Users\Ewa\AppData\Local\Softonic\Softonic.exe" -minimize
    BHO: Ask Toolbar -> {5054562D-5247-006A-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport_x64.dll" No File
    BHO-x32: Ask Toolbar -> {5054562D-5247-006A-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport.dll" No File
    Toolbar: HKLM - Ask Toolbar - {5054562D-5247-006A-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport_x64.dll" No File
    Toolbar: HKLM-x32 - Ask Toolbar - {5054562D-5247-006A-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport.dll" No File
    CHR HKLM\...\Chrome\Extension: [aaaahnibljmklpljnbpgfobmfpfhplch] - C:\ProgramData\AskPartnerNetwork\Toolbar\PTV-RG\CRX\ToolbarCR.crx []
    CHR HKLM-x32\...\Chrome\Extension: [aaaahnibljmklpljnbpgfobmfpfhplch] - C:\ProgramData\AskPartnerNetwork\Toolbar\PTV-RG\CRX\ToolbarCR.crx []
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    2014-09-12 22:40 - 2014-09-12 22:40 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Maja\Downloads\spybot-2.4.exe
    2014-09-12 21:36 - 2014-09-12 21:37 - 05577449 _____ (Swearware) C:\Users\Maja\Downloads\ComboFix.exe
    2014-09-12 21:07 - 2014-09-12 22:03 - 00000000 ____D () C:\AdwCleaner
    2014-09-07 14:06 - 2014-09-07 14:06 - 00000000 ____D () C:\ProgramData\DealsFactor
    2014-08-26 19:54 - 2014-09-07 18:29 - 00000000 ____D () C:\ProgramData\aefb43adb40773be
    EmptyTemp:

    W FRST wybierz Fix.


    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe i usun to co wykryja.
  • Pomocny post
    Spec od komputerów
    Otwórz Notatnik i wklej:

    Cytat:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-3651173663-41256238-3603590945-1007\...\Run: [Softonic for Windows] => "C:\Users\Ewa\AppData\Local\Softonic\Softonic.exe" -minimize
    BootExecute: autocheck autochk * sdnclean64.exe
    SearchScopes: HKCU - {DEDA8AF3-925C-4308-B2F8-BC35AC8D4E13} URL =
    BHO: Ask Toolbar -> {5054562D-5247-006A-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport_x64.dll" No File
    BHO-x32: Ask Toolbar -> {5054562D-5247-006A-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport.dll" No File
    Toolbar: HKLM - Ask Toolbar - {5054562D-5247-006A-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport_x64.dll" No File
    Toolbar: HKLM-x32 - Ask Toolbar - {5054562D-5247-006A-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\PTV-RG\Passport.dll" No File
    CHR HKLM\...\Chrome\Extension: [aaaahnibljmklpljnbpgfobmfpfhplch] - C:\ProgramData\AskPartnerNetwork\Toolbar\PTV-RG\CRX\ToolbarCR.crx []
    CHR HKLM-x32\...\Chrome\Extension: [aaaahnibljmklpljnbpgfobmfpfhplch] - C:\ProgramData\AskPartnerNetwork\Toolbar\PTV-RG\CRX\ToolbarCR.crx []
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    2014-09-12 22:42 - 2014-09-12 22:42 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
    2014-09-12 22:41 - 2014-09-13 00:18 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
    2014-09-12 22:41 - 2014-09-12 22:45 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
    2014-09-12 22:41 - 2014-09-12 22:41 - 00001414 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2014-09-12 22:41 - 2014-09-12 22:41 - 00001402 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2014-09-12 22:41 - 2014-09-12 22:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2014-09-12 22:41 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
    2014-09-12 22:40 - 2014-09-12 22:40 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Maja\Downloads\spybot-2.4.exe
    2014-09-12 21:07 - 2014-09-12 22:03 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • Poziom 6  
    Jestem w trakcie skanowania przed dwa w/w programy. Dam znać co z tego wyszło. Dziękuję serdecznie za pomoc!

    Dodano po 4 [minuty]:

    Właśnie po raz kolejny pojawił mi się ten złośliwy komunikat, ale jestem w trakcie skanowania więc cierpliwie czekam.
  • Poziom 14  
    Kolobos - przyznaję, tym razem miałeś rację :-)

    Czekam na wyniki skanowania.
  • Poziom 6  
    Skanowanie jednym i drugim programem nic nie wykazało a problem nadal jest.
  • Spec od komputerów
    Wykonaj:
    https://support.google.com/chrome/answer/3296214?hl=pl
    oraz:
    https://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r

    Jezeli nic sie nie zmieni to odinstaluj chrome oraz ff i usun katalog profilu przegladarek.
    Chrome: %LOCALAPPDATA%\Google\Chrome\User Data\
    Firefox: %APPDATA%\Mozilla\Firefox\Profiles

    Wczesniej zrob kopie zakladek.


    Drugi temat:
    https://www.elektroda.pl/rtvforum/topic2899506.html