Elektroda.pl
Elektroda.pl
X
Servizza
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Spam nieznanych wideo w lubianych filmach na Youtube.

stalker2000pl 18 Sty 2018 11:29 459 11
  • #1 18 Sty 2018 11:29
    stalker2000pl
    Poziom 3  

    Witam, mam problem, a dokładniej kompletny burdel, chodzi o to że zainstalowałem jak kompletny melepeta adware, tydzień temu, korzystałem już z takich antywirusów jak:
    Malwarebytes
    SpyHunter
    Skan w Windows Defender
    AdwCleaner i wiele wiele innych.

    Zaraz po instalacji tego (adware) zaczęło się dziać to czego mogłem się spodziewać, czyli tyle reklam że trudno jest je policzyć.
    Rozpocząłem wtedy skanowanie Malwarebytes i innymi antywirusami co się okazało to miałem aż 100 złośliwych programów na swoim komputerze, ale ok usunąłem to wszystko i raczej nic już w Windowsie nic się nie dzieje takiego co by się miało dziać. Ale teraz uwaga wszystkie przeglądarki miały "wszczepione" tyle szkodliwych dodatków, że znowu zacząłem procedurę czyszczenia za pomocą programu AdwCleaner i usunąłem wszystko co było możliwe w Chrome (ruskie paski, rozszerzenia, wyszukiwarki, strony startowe itp). Jeszcze później zaczęły mi wyskakiwać okienka z ruskimi reklamami to dodałem 2 rozszerzenia na javie które to blokują. Dopiero dzisiaj gdy zobaczyłem w lubianych filmach jakieś ruskie i tureckie filmy to mnie zaczęło po pokoju rzucać, ja tych filmów nigdy nie widziałem! Pomimo tego mam je w lubianych i dzisiaj jak wbiłem na YT to zobaczyłem 20 kolejnych, tak jak by ktoś miał dostęp do mojego konta, ale nie jest to możliwe gdyż zalogowanie się do mojego konta Google wymaga potwierdzenia przez telefon, a nikt nawet nie próbował. Wiem że te inne programy są teraz wszczepione w moduł chrome czy coś (nie wiem nie interesowałem się nigdy Chromem tak dogłębnie) ale chciałbym wiedzieć co się robi z tym że na moim koncie PRYWATNYM takie filmy się pojawiają, a i jeszcze przed każdym filmem na yt pojawia się ruska reklama 30 sekundowa, ale pojawia się tylko na sekundę i jak nacisnę to, to pojawia się to nie wiem może to jest link przekierowujący do dawania "like" randomowym tureckim/ruskim/scammerskim filmikom na yt aby zwiększyć ich zasięg.
    Proszę o pomoc ekspertów w dziedzinie przeglądarek bo sam już nie daje rady, wiem że w mogę zrobić formata ale nie mam pendrive ani dysku żeby zgrać najpotrzebniejsze rzeczy, na chmurę ich nie wrzucę bo mam 1mbps upload (jakieś 200KB/s) i 6-7mbps( jakieś 800-900KB/s) więc wrzucanie zajęłoby dobry miesiąc. A administratorów (jeżeli w złym dziale wstawiłem nowy post) przepraszam i proszę o przeniesienie w odpowiedni gdy zajdzie taka potrzeba. A i dowiedziałem się że nie mogę wstawiać linków (brawa administracja) więc kontekst zdania może być zaburzony ale wrzucę wszystkie 3 zdjęcia tutaj

    0 11
  • Servizza
  • Pomocny post
    #2 18 Sty 2018 11:41
    Kraniec_Internetów
    Poziom 40  

    To czy ktoś inny ma dostęp do Twojego konta łatwo sprawdzić. Do logowania się na YT używa sie teraz konta Google. Zaloguj się na nie, wejdź w ustawienia i poszukaj tam historii aktywności oraz urządzeń z jakich się logowano. Sprawdź czy wszystkie są Twoje.
    Warto też zmieniś hasło do konta.
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
    I usuń wulgaryzmy z postu bo zaraz wpadnie tu Administrator i zrobi porządek.

    0
  • #3 18 Sty 2018 11:52
    stalker2000pl
    Poziom 3  

    Kraniec_Internetów napisał:
    To czy ktoś inny ma dostęp do Twojego konta łatwo sprawdzić. Do logowania się na YT używa sie teraz konta Google. Zaloguj się na nie, wejdź w ustawienia i poszukaj tam historii aktywności oraz urządzeń z jakich się logowano. Sprawdź czy wszystkie są Twoje.
    Warto też zmieniś hasło do konta.
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Pokaż raport FRST i Addition.

    0
  • #4 18 Sty 2018 11:53
    Kolobos
    Spec od komputerów

    Jeszcze addition!

    0
  • Servizza
  • #5 18 Sty 2018 11:58
    stalker2000pl
    Poziom 3  

    Kolobos napisał:
    Jeszcze addition!


    Nie bardzo wiem o co chodzi

    0
  • #6 18 Sty 2018 11:59
    Kolobos
    Spec od komputerów

    Frst po skanowaniu utworzyl frst.txt oraz addition.txt, wiec jak mozesz nie wiedziec o co chodzi?

    0
  • #7 18 Sty 2018 12:02
    stalker2000pl
    Poziom 3  

    Kolobos napisał:
    Frst po skanowaniu utworzyl frst.txt oraz addition.txt, wiec jak mozesz nie wiedziec o co chodzi?

    0
  • Pomocny post
    #9 18 Sty 2018 12:12
    Kolobos
    Spec od komputerów

    W Chrome usun te wszystkie dodatki:
    CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-01-15]
    CHR Extension: (Adblock Plus) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-13]
    CHR Extension: (AdBlock) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-08]
    CHR Extension: (JavaScript Popup Blocker) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiajdlfgbgnnjakkbnpdhmhfhklkbiol [2018-01-15]
    CHR Extension: (AdBlocker Ultimate) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2018-01-17]

    I zainstaluj tylko uBlock Origin.

    Odinstaluj: Adobe Reader 9, zmien go na najnowsza wersje AR lub na Foxit: http://ninte.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    Task: {27FD5B00-F913-48DB-9093-86FED812CB79} - System32\Tasks\Opera scheduled Autoupdate 1511110935 => C:\Users\Piotrek\AppData\Local\Programs\Opera\launcher.exe [2018-01-10] (Opera Software)
    Task: {3C31DBD4-1DC0-4A3A-A724-215EDA535315} - \Windows\Windows Fixer 6270 -> Brak pliku <==== UWAGA
    Task: {CED4BDD8-6981-41AE-8775-ADBFA5DD49CB} - \Windows\Windows Fixer 1880 -> Brak pliku <==== UWAGA
    Task: {D645C1AC-8CE6-4732-9C48-1054EE579CD8} - System32\Tasks\Opera scheduled Autoupdate 1505844261 => C:\Users\Piotrek\AppData\Local\Programs\Opera\launcher.exe [2018-01-10] (Opera Software)
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    HKU\S-1-5-21-969032581-1549755835-30431238-1001\...\MountPoints2: {5640a346-8665-11e7-aaa7-4ccc6a93bda7} - "E:\Lenovo_Suite.exe"
    HKU\S-1-5-21-969032581-1549755835-30431238-1001\...\MountPoints2: {6a0f00c6-475d-11e7-aa6d-4ccc6a93bda7} - "E:\Lenovo_Suite.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    Tcpip\..\Interfaces\{DF92D33B-A81B-433B-8961-55771BA46FB4}: [DhcpNameServer] 67.215.7.97 67.215.7.99
    SearchScopes: HKU\S-1-5-21-969032581-1549755835-30431238-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    FF user.js: detected! => C:\Users\Piotrek\AppData\Roaming\K-Meleon\l5bo5h09.default\user.js [2006-04-06]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [nie znaleziono]
    CHR HKLM-x32\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-11-24] (LLC Mail.Ru)
    C:\Windows\System32\mracsvc.exe
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [6637344 2017-11-24] (LLC Mail.Ru)
    C:\Windows\System32\drivers\mracdrv.sys
    S3 MSICDSetup; \??\D:\CDriver.sys [X]
    2018-01-14 13:42 - 2018-01-14 13:42 - 000311320 _____ (Mozilla) C:\Users\Piotrek\Downloads\Firefox Installer (2).exe
    2018-01-14 13:26 - 2018-01-14 13:26 - 000173328 _____ C:\Users\Piotrek\Downloads\adguardInstaller.exe
    2018-01-14 03:01 - 2018-01-17 23:49 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #10 18 Sty 2018 12:38
    stalker2000pl
    Poziom 3  

    Nie ma tam nic co mogło by sprawiać problem, za to sprawdziłem historię filmów na yt...... jak bym miał tu wstawiać po "czym" "łaziłem" (tak jak by ktoś miał dostęp do mojego konta na yt, wylogowałem się już, zaloguje się innego i zobaczę co dalej) to by te screeny hosting zapchały.

    Dodano po 25 [minuty]:

    Kolobos napisał:
    W Chrome usun te wszystkie dodatki:
    CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-01-15]
    CHR Extension: (Adblock Plus) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-13]
    CHR Extension: (AdBlock) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-08]
    CHR Extension: (JavaScript Popup Blocker) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiajdlfgbgnnjakkbnpdhmhfhklkbiol [2018-01-15]
    CHR Extension: (AdBlocker Ultimate) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2018-01-17]

    I zainstaluj tylko uBlock Origin.

    Odinstaluj: Adobe Reader 9, zmien go na najnowsza wersje AR lub na Foxit: http://ninte.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Piotrek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    Task: {27FD5B00-F913-48DB-9093-86FED812CB79} - System32\Tasks\Opera scheduled Autoupdate 1511110935 => C:\Users\Piotrek\AppData\Local\Programs\Opera\launcher.exe [2018-01-10] (Opera Software)
    Task: {3C31DBD4-1DC0-4A3A-A724-215EDA535315} - \Windows\Windows Fixer 6270 -> Brak pliku <==== UWAGA
    Task: {CED4BDD8-6981-41AE-8775-ADBFA5DD49CB} - \Windows\Windows Fixer 1880 -> Brak pliku <==== UWAGA




    Task: {D645C1AC-8CE6-4732-9C48-1054EE579CD8} - System32\Tasks\Opera scheduled Autoupdate 1505844261 => C:\Users\Piotrek\AppData\Local\Programs\Opera\launcher.exe [2018-01-10] (Opera Software)
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    HKU\S-1-5-21-969032581-1549755835-30431238-1001\...\MountPoints2: {5640a346-8665-11e7-aaa7-4ccc6a93bda7} - "E:\Lenovo_Suite.exe"
    HKU\S-1-5-21-969032581-1549755835-30431238-1001\...\MountPoints2: {6a0f00c6-475d-11e7-aa6d-4ccc6a93bda7} - "E:\Lenovo_Suite.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    Tcpip\..\Interfaces\{DF92D33B-A81B-433B-8961-55771BA46FB4}: [DhcpNameServer] 67.215.7.97 67.215.7.99
    SearchScopes: HKU\S-1-5-21-969032581-1549755835-30431238-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    FF user.js: detected! => C:\Users\Piotrek\AppData\Roaming\K-Meleon\l5bo5h09.default\user.js [2006-04-06]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [nie znaleziono]
    CHR HKLM-x32\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-11-24] (LLC Mail.Ru)
    C:\Windows\System32\mracsvc.exe
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [6637344 2017-11-24] (LLC Mail.Ru)
    C:\Windows\System32\drivers\mracdrv.sys
    S3 MSICDSetup; \??\D:\CDriver.sys [X]
    2018-01-14 13:42 - 2018-01-14 13:42 - 000311320 _____ (Mozilla) C:\Users\Piotrek\Downloads\Firefox Installer (2).exe
    2018-01-14 13:26 - 2018-01-14 13:26 - 000173328 _____ C:\Users\Piotrek\Downloads\adguardInstaller.exe
    2018-01-14 03:01 - 2018-01-17 23:49 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    dobra jest NARESZCIE wszystko w porządku i nic nie ma ( na razie) jak by coś się działo to bede pisał a tak to wielkie dzieki :D

    0
  • Pomocny post
    #11 18 Sty 2018 12:44
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #12 05 Kwi 2018 11:16
    stalker2000pl
    Poziom 3  

    KOLOBOS -DZIĘKI WIELKIE

    0