Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany laptop wyskakujace reklamy przy filmach

Armand0 15 Kwi 2018 14:03 345 17
  • #1 15 Kwi 2018 14:03
    Armand0
    Poziom 4  

    Witam.
    Problem wygląda następująco gdy włączam jakikolwiek player na internecie przyciski typu play stop powiększenie ekranu
    nie reagują tylko dodają podstronę o charakterze porno.
    Załączam logi z FSRT .
    Proszę o pomoc.

    0 17
  • #2 15 Kwi 2018 14:35
    Kolobos
    Spec od komputerów

    Wystepuje to we wszystkich przelgadarkach? Jezeli tylko w Chrome to zgraj zakladki i usun katalog profilu przegladarki.

    Wykonaj Fixlist.txt dla FRST:
    HKU\S-1-5-21-28786942-3698643120-1389176929-1001\...\MountPoints2: {c411311b-c0b7-11e7-87de-2016d842f7a6} - "F:\HiSuiteDownLoader.exe"
    Hosts:
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
    S3 TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [X]
    2018-03-21 17:03 - 2018-03-26 14:55 - 000000000 ____D C:\AdwCleaner

    0
  • #3 15 Kwi 2018 15:22
    Armand0
    Poziom 4  

    Fix zrobiony.
    Nie wiem gdzie znajduję się katalog profilu mógłbyś podać ścieżkę.
    Reset przeglądakri zrobiony.

    0
  • Pomocny post
    #4 15 Kwi 2018 16:50
    Kolobos
    Spec od komputerów

    Tutaj C:\Users\artur\AppData\Local\Google\Chrome\User Data\Default

    0
  • #5 15 Kwi 2018 21:21
    Armand0
    Poziom 4  

    Działają opcje powiększenia ekranu i obsługi player'a lecz dalej wyskakują niecenzuralne reklamy.

    0
  • #6 15 Kwi 2018 21:41
    safbot1st
    Poziom 43  

    Armand0 napisał:
    dalej wyskakują niecenzuralne reklamy.

    Jeśli tylko w Chrome, to nie usunąłeś dokładnie Chrome, profilu lub zalogowałeś się do starego zainfekowanego konta bez zresetowania danych synchronizacji:
    https://chrome.google.com/sync

    0
  • #7 16 Kwi 2018 10:15
    Armand0
    Poziom 4  

    Mój błąd zainstalowałem specjalnie inne przeglądarki i na nich też są te reklamy ;/

    0
  • #8 16 Kwi 2018 10:22
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania. Do tego log z TDSSKiller ze skanowania.

    Zrob tez pelny skan przy pomocy mbam i usun to co wykryje.

    0
  • Pomocny post
    #10 16 Kwi 2018 12:23
    safbot1st
    Poziom 43  

    Odinstaluj IObit Uninstaller, wykonaj "Napraw" za pomocą fixlist.txt:

    Code:

    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
    BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Surfing Protection\Adblock\Adblock.dll => Brak pliku
    FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\b2hm7y68.default\features\{47e497d4-f72d-439a-a3eb-f72c377b09a9}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-16] [Przestarzałe]
    R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
    S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
    2018-04-11 16:11 - 2018-04-11 16:11 - 000001457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
    2018-04-11 16:11 - 2017-05-31 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
    2018-03-26 14:55 - 2017-05-31 23:38 - 000000000 ____D C:\Users\artur\AppData\LocalLow\IObit
    2018-03-26 14:55 - 2017-05-31 23:37 - 000000000 ____D C:\Users\artur\AppData\Roaming\IObit
    2018-03-26 14:55 - 2017-05-31 23:37 - 000000000 ____D C:\ProgramData\IObit
    2018-03-21 17:16 - 2017-12-11 15:21 - 000000000 ____D C:\Program Files (x86)\IObit
    2018-03-21 17:16 - 2017-07-05 22:45 - 000000000 ____D C:\Users\Administrator.DESKTOP-L4IDNE1\AppData\LocalLow\IObit
    2018-03-21 17:16 - 2017-07-05 22:44 - 000000000 ____D C:\Users\Administrator.DESKTOP-L4IDNE1\AppData\Roaming\IObit
    C:\Program Files (x86)\IObit\
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
    ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
    ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
    ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
    Task: {FD7E8F13-9C9A-438A-BD0C-A1813610C211} - System32\Tasks\Uninstaller_SkipUac_Armando => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit)
    Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Armando.job => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_artur.job => D:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    EmptyTemp:

    Problem w tym, że ja w tym swoim listingu nie widzę infekcji, która by powodowała opisany objaw.

    0
  • #11 16 Kwi 2018 13:49
    Armand0
    Poziom 4  

    Zrobiłem fix'a oprócz tego przeskanowałem adwcleanerem i jest lepiej wyskakują reklamy playamo czy jakoś tak
    ale narazie nic niecenzuralnego sprawdzę jeszcze jak wygląda to na innych przeglądarkach.

    0
  • Pomocny post
    #12 16 Kwi 2018 13:53
    safbot1st
    Poziom 43  

    Armand0 napisał:
    jest lepiej wyskakują reklamy playamo czy jakoś tak

    Czyli jednak fixlista coś tam wypleniła. Wiesz, reklamy wyskakują też niezależnie od infekcji.
    Sprawdź na innych przeglądarkach. Zainstaluj sobie Ublock Origin - może sam ad-blocker to zablokuje.
    Dodatkowo polecam zmodować sobie plik C:\windows\system32\drivers\etc\hosts
    w ten sposób:
    http://someonewhocares.org/hosts/
    to są przekierowania ze złośliwych IP ... w pustkę.
    ps. Widzę, że miałeś tak modowany hosts na początku tematu. Sprawdź moda z mojego linka. Jest całkiem OK.

    0
  • #13 16 Kwi 2018 14:01
    Armand0
    Poziom 4  

    Niestety dalej to samo zauważyłem jednak , że przed włączeniem wyskakującej reklamy w innym okienku
    pojawia się adres hibids10.com po którym pojawiają się treści erotyczne.

    0
  • #14 16 Kwi 2018 14:04
    safbot1st
    Poziom 43  

    Armand0 napisał:
    hibids10.com

    Byłem. Nic "fajnego" nie widziałem - dostęp zabroniony.
    Na innych przeglądarkach jak?

    0
  • #15 16 Kwi 2018 14:07
    Kolobos
    Spec od komputerów

    Do tego czy strony otwieraja sie nawet kiedy przegladarka jest wylaczona? Sama sie wlacza z dana strona?
    Czy moze tylko przy wlaczonej? Masz w tym czasie otwarta jakas strone?

    0
  • #16 16 Kwi 2018 14:18
    Armand0
    Poziom 4  

    Otwierają się przed włączeniem playera z filmem / serialem.
    Na innych przeglądarkach to samo.

    0
  • Pomocny post
    #17 16 Kwi 2018 18:36
    Kolobos
    Spec od komputerów

    To normalne na stronach z pirackimi filmami, zgaduje, ze takie otwierasz.

    Mozesz sprobowac zainstalowac dodatek uBlock Origin do Chrome.

    0
  • #18 16 Kwi 2018 20:51
    Armand0
    Poziom 4  

    Jak to normalne to ok.
    Dziękuję za pomoc zamykam.

    0