Za każdym razem, kiedy włączam Mozille eset pokazuje mi zablokowany atak, co chwila inny adres IP i jakiś inny serwis. Przy skanowaniu systemu eset nic nie znajduje, nie ma tez zainstalowane żadnych dodatków do mozilli. W załączeniu pełny log z OTL

Odinstaluj Spybot - Search & Destroy.Otwórz Notatnik i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit. Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.

Spotkałem się z opinią że ataki są spowodowane tym że używasz określonego antyvirusa jw. przez określone osoby są pisane robaki i inne szkodliwe oprogamowanie które chcą pogrążyć tego antyvirusa zainstaluj comodo Póki co jak blokuje to jest ok gorzej jak by puszczał Porada darmowa nie chodzi mi o punkty odemnie 2 dla ciebie

Dodam, że w chrome narazie problemów nie ma, ale skoro w mozilli dzieją się takie cuda, to jednak coś jest nie tak.

Super, zadziałało. Czy mogę tak w skrócie dowiedzieć się co to było? Albo czym było spowodowane, jak się przed tym uchronić? Wielkie dzięki za pomoc!

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Mozilla Firefox – ESET blokuje połączenia z podejrzanymi IP przy każdym uruchomieniu

Qdłaty_STG 06 Gru 2014 15:26 1140 8

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 14196930 06 Gru 2014 15:26

Qdłaty_STG Qdłaty_STG

Poziom 2

Posty: 4
Autor tematu

Post #1
14196930 06 Gru 2014 15:26

Za każdym razem, kiedy włączam Mozille eset pokazuje mi zablokowany atak, co chwila inny adres IP i jakiś inny serwis. Przy skanowaniu systemu eset nic nie znajduje, nie ma tez zainstalowane żadnych dodatków do mozilli.

W załączeniu pełny log z OTL

Załączniki:

OTL.Txt (327.64 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 14197016 06 Gru 2014 15:54

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #2
14197016 06 Gru 2014 15:54

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.
REKLAMA
#3 14197020 06 Gru 2014 15:56

Konto nie istnieje Konto nie istnieje

Poziom 1

Post #3
14197020 06 Gru 2014 15:56

Spotkałem się z opinią że ataki są spowodowane tym że używasz określonego antyvirusa jw.
przez określone osoby są pisane robaki i inne szkodliwe oprogamowanie które chcą pogrążyć tego antyvirusa zainstaluj comodo https://www.comodo.com

Póki co jak blokuje to jest ok gorzej jak by puszczał
Porada darmowa nie chodzi mi o punkty odemnie 2 dla ciebie
#4 14197042 06 Gru 2014 16:01

Qdłaty_STG Qdłaty_STG

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #4
14197042 06 Gru 2014 16:01

Dodam, że w chrome narazie problemów nie ma, ale skoro w mozilli dzieją się takie cuda, to jednak coś jest nie tak.

Załączniki:

FRST.txt (38.94 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (35.76 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#5 14197116 06 Gru 2014 16:26

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #5
14197116 06 Gru 2014 16:26

Odinstaluj Spybot - Search & Destroy.Otwórz Notatnik i wklej:

Cytat:
Task: {4AC5F0B5-0C07-48C0-A737-C1F5B97894ED} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {923C89F3-CCC2-41C4-9E79-4073EB0FE2DC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {DF8BF935-0F63-48C4-BF48-68D045DCEC27} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
AppInit_DLLs: C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL => C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL File Not Found
AppInit_DLLs-x32: c:\progra~2\sw-boo~1\assist~1.dll => "c:\progra~2\sw-boo~1\assist~1.dll" File Not Found
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2477654305-2289710562-2158754064-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.eazytosearch.info/?l=1&q={searchTerms}&pid=724&r=2014/05/26&hid=18197944426541596129&lg=EN&cc=PL
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.eazytosearch.info/?l=1&q={searchTerms}&pid=724&r=2014/05/26&hid=18197944426541596129&lg=EN&cc=PL
SearchScopes: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> {480AFD13-4D4F-44B7-A8A6-0A4C300B3949} URL =
SearchScopes: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> {88E636DB-9363-409C-A5C9-2214C35F1AC8} URL = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> {E7B9E237-0B08-4C49-BD45-2AC7143C61B6} URL =
SearchScopes: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> {ECAF5B01-36B7-4C89-9FF1-F7860A1F276F} URL = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKU\S-1-5-21-2477654305-2289710562-2158754064-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.eazytosearch.info/?pid=724&r=2014/05/26&hid=18197944426541596129&lg=EN&cc=PL&l=1&q=
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Plugin HKU\S-1-5-21-2477654305-2289710562-2158754064-1000: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll No File
FF SearchPlugin: C:\Users\Stanisław\AppData\Roaming\Mozilla\Firefox\Profiles\aj5a0dpy.default\searchplugins\daemon-search.xml
FF Extension: YoutubeAdblocker - C:\Users\Stanisław\AppData\Roaming\Mozilla\Firefox\Profiles\aj5a0dpy.default\Extensions\eum@pctjao.com [2014-05-26]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S3 ALSysIO; \??\C:\Users\STANIS~1\AppData\Local\Temp\ALSysIO64.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.
#6 14197230 06 Gru 2014 16:58

Qdłaty_STG Qdłaty_STG

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #6
14197230 06 Gru 2014 16:58

Super, zadziałało. Czy mogę tak w skrócie dowiedzieć się co to było? Albo czym było spowodowane, jak się przed tym uchronić?

Wielkie dzięki za pomoc!
REKLAMA
#7 14197267 06 Gru 2014 17:17

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #7
14197267 06 Gru 2014 17:17

Skasuj folder C:\FRST
#8 14197297 06 Gru 2014 17:25

Qdłaty_STG Qdłaty_STG

Poziom 2

Posty: 4
Autor tematu Pomocny post? (0)

Post #8
14197297 06 Gru 2014 17:25

Zrobione. To wszystko?
#9 14197303 06 Gru 2014 17:26

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #9
14197303 06 Gru 2014 17:26

Tak .To wszystko.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z przeglądarką Mozilla Firefox, w której program ESET blokuje ataki z różnych adresów IP. Po skanowaniu systemu ESET nie wykrywa żadnych zagrożeń, a użytkownik nie ma zainstalowanych dodatków do przeglądarki. W odpowiedziach zasugerowano użycie narzędzia Farbar Recovery Scan Tool do analizy systemu oraz odinstalowanie programu Spybot - Search & Destroy. Po zastosowaniu tych kroków problem został rozwiązany, a użytkownik pyta o przyczyny ataków i sposoby ochrony przed nimi.
Wygenerowane przez model językowy.

REKLAMA