Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z wirusem/malware/czymś innym, który przekierowuje stronę www na inną

Jaro_ 01 Paź 2018 23:18 132 4
  • #1 01 Paź 2018 23:18
    Jaro_
    Poziom 6  

    Witam
    mam taki oto problem - wpisuję w wyszukiwarce adres strony (www.smanager.pl) a przekierowuje mnie na inną (http://www.adcl.fr/Clients/adcl/login.aspx?ReturnUrl=%2f). Nigdy wcześniej na tej drugiej stronie nie byłem. Dzieje się to niezależnie od przeglądarki (firefox, chrome) czy wyszukiwarki (google, yahoo). Póki co zaobserwowałem to zjawisko tylko przy tej jednej stronie.
    Man zainstalowanego Eset Smart Security 9, który oczywiście nie znalazł nic.
    Przeglądarki wyczyściłem CClenerem - problem pozostał.
    Przeskanowałem Malwarebytes - znalazł jedną rzecz, ale problem pozostał.
    Zaatakowałem Combofixem, wygląda że bezskutecznie, ale przynajmniej trochę innego dziadostwa znalazł.
    Poprawiłem AdwCleaner i skan OTL

    Zamieszczam logi
    Jako że jestem laik i te ciągi znaków niewiele mi mówią to bardzo proszę o pomoc.

    0 4
  • #2 01 Paź 2018 23:33
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix, otl jest juz przestarzaly. Wymagane sa logi z FRST!

    0
  • Pomocny post
    #4 02 Paź 2018 08:27
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego.

    Mozesz na probe zmienic dnsy na 8.8.8.8 oraz 8.8.4.4

    Przy okazji wykonaj Fixlist.txt dla FRST:
    Task: {F25D4F8F-796D-4890-BB8C-88A6A3946CF6} - System32\Tasks\{2E70ED60-6BD0-4316-81D7-B635D1277CAA} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\setup_pmwin5.33.exe -d C:\Users\user\Downloads
    GroupPolicy: Ograniczenia ? <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2018-10-01 23:05 - 2018-10-01 23:02 - 000095218 _____ C:\Users\user\Desktop\3_Extras.Txt
    2018-10-01 23:05 - 2018-10-01 23:01 - 000131172 _____ C:\Users\user\Desktop\3_OTL.Txt
    2018-10-01 22:46 - 2018-10-01 22:48 - 000000000 ____D C:\AdwCleaner
    2018-10-01 20:08 - 2018-10-01 20:08 - 000023105 _____ C:\ComboFix.txt
    2018-10-01 19:55 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-10-01 19:55 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-10-01 19:55 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-10-01 19:55 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-10-01 19:55 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-10-01 19:55 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-10-01 19:55 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-10-01 19:55 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-10-01 19:54 - 2018-10-01 20:08 - 000000000 ____D C:\Qoobox

    0
  • #5 02 Paź 2018 09:42
    Jaro_
    Poziom 6  

    Dziekuję za pomoc.
    Przed chwilą dostałem odpowiedź od admina stronki, że to oni mają problemy techniczne. Ale nie ma tego złego, co by na dobre nie wyszło, przy okazji pare śmieci zostało usunietych.
    Fixa zrobie dopiero wieczorem, więc prosze na wszelki wypadek jeszcze nie zamykać mi tematu, gdyby wyszły jakieś problemy.

    edit:
    zdobione
    dziękuję

    0