Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

pobranie zablokowane hxxp://d2xvc2nqkduarq.cloudfront.net/zr/js/ncbs

latkaunia 15 Maj 2017 15:51 693 8
  • #1 15 Maj 2017 15:51
    latkaunia
    Poziom 6  

    Dzień dobry,
    W trakcie korzystania a dokładnie przy uruchomieniu chroma program kaspersky wyświetla komunikaty o blokowaniu stron. Dokładnie wyświetla on komunikat tj. Wykryto obiekt (Plik) http://d2xvc2nqkduarq.cloudfront.net/zr/js/ncbs..
    lub
    Pobranie zablokowane http://d2xvc2nqkduarq.cloudfront.net/zr/js/ncbs..

    I tak na okrągło, Kaspersky pomimo wykrywania tego i blokowania nie jest w stanie sobie z tym poradzić.
    Skanowałem MalwareBytes również wykrywa różne śmietki, ale akurat z tym też nie jest w stanie nic zrobić.
    Zauważyłem, że samoistnie zainstalował się FireFox (nie korzystam z tej przeglądarki), ale już usunąłem i na razie ten problem nie wraca.
    Przywrócenie ustawień fabrycznych w Chromie + przeinstalowanie przeglądarki też nic nie daje.

    Poniżej wklejam rezultaty skanowania programem FRST:

    0 8
  • #2 15 Maj 2017 16:13
    sylweksylwina
    Red. Komputery FAQ
  • Pomocny post
    #3 15 Maj 2017 18:28
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AlphaGo
    Zemana AntiMalware

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {875C40E8-18BD-4E60-A755-293CF9F37CE3} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-07-14] (IObit)
    Task: {B018637E-66F3-450B-8F5B-85705FB6CFD2} - \Gkghtknoly -> Brak pliku <==== UWAGA
    Task: {F330E8C0-18F7-413A-863F-BD4CCBB4934E} - System32\Tasks\Driver Booster SkipUAC (pipeg) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-07-18] (IObit)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-18\...\Run: [] => [X]
    CHR Profile: C:\Users\pipeg\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-19] <==== UWAGA
    C:\Users\pipeg\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    2017-05-09 16:28 - 2017-05-09 16:28 - 00000000 ____D C:\Program Files (x86)\AlphaGo
    2017-05-03 16:56 - 2017-05-03 17:07 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-04-26 14:06 - 2017-05-06 12:11 - 00000000 ____D C:\Insist
    2017-04-26 14:06 - 2017-04-26 14:06 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-18 09:44 - 2017-04-18 09:44 - 00000000 ____D C:\WINDOWS\Update
    EmptyTemp:

    W FRST wybierz Napraw.

    Jezeli problem bedzie nadal wystepowal to zgraj zakladki z Chrome, nastepnie usun katalog profilu z: C:\Users\pipeg\AppData\Local\Google\Chrome\User Data\Profile 1
    Usun tez dane synchronizacji z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    0
  • #4 15 Maj 2017 21:13
    latkaunia
    Poziom 6  

    Odinstalowałem, w FRST załadowałem plik txt ze zawartością jaka podałeś, poniżej wklejam fixloga.

    Na obecną chwile wygląda, że jest OK, chociaż dla świętego spokoju może usune te dane synchronizacji pytanie co czy to nie pousuwa mi haseł, zakładek itd?

    Z góry bardzo dziękuję.

    Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14-05-2017
    Uruchomiony przez pipeg (15-05-2017 21:07:49) Run:1
    Uruchomiony z C:\Users\pipeg\Downloads
    Załadowane profile: pipeg (Dostępne profile: pipeg & postgres)
    Tryb startu: Normal
    ==============================================

    fixlist - zawartość:
    *****************
    Task: {875C40E8-18BD-4E60-A755-293CF9F37CE3} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-07-14] (IObit)
    Task: {B018637E-66F3-450B-8F5B-85705FB6CFD2} - \Gkghtknoly -> Brak pliku <==== UWAGA
    Task: {F330E8C0-18F7-413A-863F-BD4CCBB4934E} - System32\Tasks\Driver Booster SkipUAC (pipeg) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-07-18] (IObit)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-18\...\Run: [] => [X]
    CHR Profile: C:\Users\pipeg\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-19] <==== UWAGA
    C:\Users\pipeg\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    2017-05-09 16:28 - 2017-05-09 16:28 - 00000000 ____D C:\Program Files (x86)\AlphaGo
    2017-05-03 16:56 - 2017-05-03 17:07 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-04-26 14:06 - 2017-05-06 12:11 - 00000000 ____D C:\Insist
    2017-04-26 14:06 - 2017-04-26 14:06 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-18 09:44 - 2017-04-18 09:44 - 00000000 ____D C:\WINDOWS\Update
    EmptyTemp:
    *****************

    0
  • #5 15 Maj 2017 21:20
    Kolobos
    Spec od komputerów

    Usunie, dlatego pisalem zeby zrobic kopie zakladek wczesniej. Ale jezeli jest ok to nie musisz usuwac profilu itd.

    0
  • #6 16 Maj 2017 16:38
    latkaunia
    Poziom 6  

    Kolobos napisał:
    Usunie, dlatego pisalem zeby zrobic kopie zakladek wczesniej. Ale jezeli jest ok to nie musisz usuwac profilu itd.


    Kurcze Panie Kolobos bo dzisiaj takie coś mi wyskoczyło w Kasperskym:

    16.05.2017 16.34.26;
    Zablokowano niebezpieczny adres internetowy;http://d3fvqqrg4wynbi.cloudfront.net/Update_msi(45).msi;http://d3fvqqrg4wynbi.cloudfront.net/Update_msi(45).msi;Adres internetowy;KSN;Windows® installer;05/16/2017 16:34:26

    Daje nowe papierki z FRST'a :(

    PS: W kasperskym od jakiegoś czasu taki komunikat mi widnieje i jak klikam rozwiąż to zero reakcji

    0
  • Pomocny post
    #7 16 Maj 2017 19:52
    Kolobos
    Spec od komputerów

    Widze, ze chyba w ogole nie wykonales ostatniego Fixlist.

    Wykonaj jeszcze raz i zamiesc Fixlog z wykonania.

    Katalog widoczny na screenie mozesz usunac o ile sam go nie tworzyles.

    Co do zablokowania adresu to chyba dobrze, ze kasperski go zablokowal?

    0
  • #8 16 Maj 2017 21:37
    latkaunia
    Poziom 6  

    Kolobos napisał:
    Widze, ze chyba w ogole nie wykonales ostatniego Fixlist.

    Wykonaj jeszcze raz i zamiesc Fixlog z wykonania.

    Katalog widoczny na screenie mozesz usunac o ile sam go nie tworzyles.

    Co do zablokowania adresu to chyba dobrze, ze kasperski go zablokowal?


    Faktycznie, powtórzyłem Fixlist i wygląda na to, że teraz poprawnie tego dokonałem, wtedy jakoś momentalnie FRST sie zamknął po kliknieciu napraw, a teraz przeskanował + zarządził restart komputera.

    I tak - dobrze, że Kaspersky blokuje lecz trochę to drażniące, że cały czas wyrzuca komunikaty z blokowaniem jakiejś dziwnej strony + ja jako laik nie wiem na ile to jest niebezpieczne dla mnie :<

    0
  • Pomocny post
    #9 16 Maj 2017 22:06
    Kolobos
    Spec od komputerów

    Dlatego wczesniej radzilem:

    Jezeli problem bedzie nadal wystepowal to zgraj zakladki z Chrome, nastepnie usun katalog profilu z: C:\Users\pipeg\AppData\Local\Google\Chrome\User Data\Profile 1
    Usun tez dane synchronizacji z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    0