logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Zainfekowany laptop wyskakujace reklamy przy filmach

Armand0 15 Kwi 2018 14:03 1113 17
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 17168674
    Armand0
    Poziom 7  
    Posty: 10
    Witam.
    Problem wygląda następująco gdy włączam jakikolwiek player na internecie przyciski typu play stop powiększenie ekranu
    nie reagują tylko dodają podstronę o charakterze porno.
    Załączam logi z FSRT .
    Proszę o pomoc.
    Załączniki:
    • FRST.txt (98.86 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (55.13 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 17168742
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Wystepuje to we wszystkich przelgadarkach? Jezeli tylko w Chrome to zgraj zakladki i usun katalog profilu przegladarki.

    Wykonaj Fixlist.txt dla FRST:
    HKU\S-1-5-21-28786942-3698643120-1389176929-1001\...\MountPoints2: {c411311b-c0b7-11e7-87de-2016d842f7a6} - "F:\HiSuiteDownLoader.exe"
    Hosts:
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
    S3 TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [X]
    2018-03-21 17:03 - 2018-03-26 14:55 - 000000000 ____D C:\AdwCleaner
  • REKLAMA
  • #3 17168826
    Armand0
    Poziom 7  
    Posty: 10
    Fix zrobiony.
    Nie wiem gdzie znajduję się katalog profilu mógłbyś podać ścieżkę.
    Reset przeglądakri zrobiony.
  • Pomocny post
    #4 17168983
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Tutaj C:\Users\artur\AppData\Local\Google\Chrome\User Data\Default
  • REKLAMA
  • #5 17169615
    Armand0
    Poziom 7  
    Posty: 10
    Działają opcje powiększenia ekranu i obsługi player'a lecz dalej wyskakują niecenzuralne reklamy.
  • #6 17169682
    safbot1st
    Poziom 43  
    Posty: 21951
    Pomógł: 2719
    Ocena: 1583
    Armand0 napisał:
    dalej wyskakują niecenzuralne reklamy.

    Jeśli tylko w Chrome, to nie usunąłeś dokładnie Chrome, profilu lub zalogowałeś się do starego zainfekowanego konta bez zresetowania danych synchronizacji:
    https://chrome.google.com/sync
  • #7 17170299
    Armand0
    Poziom 7  
    Posty: 10
    Mój błąd zainstalowałem specjalnie inne przeglądarki i na nich też są te reklamy ;/
  • REKLAMA
  • #8 17170311
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Zamiesc nowe logi z FRST, ze skanowania. Do tego log z TDSSKiller ze skanowania.

    Zrob tez pelny skan przy pomocy mbam i usun to co wykryje.
  • #9 17170432
    Armand0
    Poziom 7  
    Posty: 10
    Nowe scany z FRST.
    Mbam wykrył 2 rzeczy a TDSSKiller nie chce się włączyć ściągałem różne wersje próbowałem różnych trybów zgodności i nic.
    Załączniki:
    • FRST.txt (97.85 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (54.62 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #10 17170477
    safbot1st
    Poziom 43  
    Posty: 21951
    Pomógł: 2719
    Ocena: 1583
    Odinstaluj IObit Uninstaller, wykonaj "Napraw" za pomocą fixlist.txt:
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Surfing Protection\Adblock\Adblock.dll => Brak pliku
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\b2hm7y68.default\features\{47e497d4-f72d-439a-a3eb-f72c377b09a9}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-16] [Przestarzałe]
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
2018-04-11 16:11 - 2018-04-11 16:11 - 000001457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-04-11 16:11 - 2017-05-31 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-03-26 14:55 - 2017-05-31 23:38 - 000000000 ____D C:\Users\artur\AppData\LocalLow\IObit
2018-03-26 14:55 - 2017-05-31 23:37 - 000000000 ____D C:\Users\artur\AppData\Roaming\IObit
2018-03-26 14:55 - 2017-05-31 23:37 - 000000000 ____D C:\ProgramData\IObit
2018-03-21 17:16 - 2017-12-11 15:21 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-21 17:16 - 2017-07-05 22:45 - 000000000 ____D C:\Users\Administrator.DESKTOP-L4IDNE1\AppData\LocalLow\IObit
2018-03-21 17:16 - 2017-07-05 22:44 - 000000000 ____D C:\Users\Administrator.DESKTOP-L4IDNE1\AppData\Roaming\IObit
C:\Program Files (x86)\IObit\
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
Task: {FD7E8F13-9C9A-438A-BD0C-A1813610C211} - System32\Tasks\Uninstaller_SkipUac_Armando => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit)
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Armando.job => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_artur.job => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:

    Problem w tym, że ja w tym swoim listingu nie widzę infekcji, która by powodowała opisany objaw.
  • #11 17170630
    Armand0
    Poziom 7  
    Posty: 10
    Zrobiłem fix'a oprócz tego przeskanowałem adwcleanerem i jest lepiej wyskakują reklamy playamo czy jakoś tak
    ale narazie nic niecenzuralnego sprawdzę jeszcze jak wygląda to na innych przeglądarkach.
  • Pomocny post
    #12 17170637
    safbot1st
    Poziom 43  
    Posty: 21951
    Pomógł: 2719
    Ocena: 1583
    Armand0 napisał:
    jest lepiej wyskakują reklamy playamo czy jakoś tak

    Czyli jednak fixlista coś tam wypleniła. Wiesz, reklamy wyskakują też niezależnie od infekcji.
    Sprawdź na innych przeglądarkach. Zainstaluj sobie Ublock Origin - może sam ad-blocker to zablokuje.
    Dodatkowo polecam zmodować sobie plik C:\windows\system32\drivers\etc\hosts
    w ten sposób:
    http://someonewhocares.org/hosts/
    to są przekierowania ze złośliwych IP ... w pustkę.
    ps. Widzę, że miałeś tak modowany hosts na początku tematu. Sprawdź moda z mojego linka. Jest całkiem OK.
  • #13 17170647
    Armand0
    Poziom 7  
    Posty: 10
    Niestety dalej to samo zauważyłem jednak , że przed włączeniem wyskakującej reklamy w innym okienku
    pojawia się adres hibids10.com po którym pojawiają się treści erotyczne.
  • #14 17170659
    safbot1st
    Poziom 43  
    Posty: 21951
    Pomógł: 2719
    Ocena: 1583
    Armand0 napisał:
    hibids10.com

    Byłem. Nic "fajnego" nie widziałem - dostęp zabroniony.
    Na innych przeglądarkach jak?
  • #15 17170665
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    Do tego czy strony otwieraja sie nawet kiedy przegladarka jest wylaczona? Sama sie wlacza z dana strona?
    Czy moze tylko przy wlaczonej? Masz w tym czasie otwarta jakas strone?
  • #16 17170679
    Armand0
    Poziom 7  
    Posty: 10
    Otwierają się przed włączeniem playera z filmem / serialem.
    Na innych przeglądarkach to samo.
  • Pomocny post
    #17 17171179
    Kolobos
    Spec od komputerów
    Posty: 85156
    Pomógł: 17160
    Ocena: 10424
    To normalne na stronach z pirackimi filmami, zgaduje, ze takie otwierasz.

    Mozesz sprobowac zainstalowac dodatek uBlock Origin do Chrome.
  • #18 17171527
    Armand0
    Poziom 7  
    Posty: 10
    Jak to normalne to ok.
    Dziękuję za pomoc zamykam.
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z laptopem, który generuje wyskakujące reklamy o treści pornograficznej podczas korzystania z odtwarzaczy internetowych. Po wykonaniu kilku kroków, takich jak resetowanie przeglądarki Chrome i usunięcie profilu, problem częściowo ustąpił, ale reklamy nadal się pojawiały. Użytkownik zainstalował inne przeglądarki, na których również występowały te same reklamy. W odpowiedziach zasugerowano wykonanie skanowania za pomocą narzędzi FRST, TDSSKiller oraz Malwarebytes, a także zainstalowanie ad-blockera uBlock Origin. Użytkownik zauważył, że reklamy pojawiają się przed odtworzeniem filmów, co sugeruje, że może korzystać z pirackich stron internetowych. Ostatecznie, po zastosowaniu kilku poprawek, reklamy stały się mniej uciążliwe.
Wygenerowane przez model językowy.
REKLAMA