Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzana strona

#1
Podejrzana strona
Witam, przez przypadek trafiłem na pewną stronę która jak dla mnie wydaje się być bardzo podejrzana i głowię się teraz nad tym czy po nieszczęsnym odwiedzeniu jej mój komputer jest zagrożony. Czy któryś z forumowiczów ją może zna i mógłby cos na jej temat powiedzieć? Oto jej adres - hxxps://support.clean-mx.com/ - wygląda dosyć dziwnie i "staro", a virus, malware i inne słowa kluczowe które google wyrzuca po wyszukiwaniu jej nie napawają mnie wcale optymizmem
Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Podejrzana strona
Rzeczywiście, mój antywirus od razu ją zablokował.

Może, na wszelki wypadek, zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Podejrzana strona
Dobrze, póki co skanuję system MBAM (jak na razie 0 wyników) i pod wieczór lub jutro rano, zależy jak się wyrobię, dam logi z FRST. Dodam, że niedługo po wejściu na stronę przywróciłem system i mam nadzieję że to też coś dało
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Podejrzana strona
Cytat:niedługo po wejściu na stronę przywróciłem system
wg mnie - to bardzo dobry krok.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Podejrzana strona
http://wklejto.pl/760956 - FRST
http://wklejto.pl/760957 - Addition
http://wklejto.pl/760958 - Shortcut

Oto logi
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Podejrzana strona
Nie ma niczego podejrzanego.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {587A3952-2429-48EB-8D9E-6A2F436020CE} - System32\Tasks\{FC8487AC-54DA-4752-9140-34573C1503AC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/56400
Task: {88C59ED9-9E2E-4967-B96B-E833AE149E8F} - System32\Tasks\{1E165CF2-1E22-46E7-BEC5-54E87F0A3733} => C:\Windows\system32\pcalua.exe -a "C:\Users\kl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\71YQTJFJ\irfanview_lang_polski.exe" -d C:\Users\kl\Desktop
Task: {969FADB2-2625-423C-8DF1-0CF8BCAA045C} - System32\Tasks\{0BF1EC17-2FF6-4F88-8515-C1E1E6BC3406} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
BHO-x32: Brak nazwy -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> Brak pliku
S3 msi2500; system32\DRIVERS\msi2500.sys [X]
FirewallRules: [{D043B2EF-A4AA-46AF-83EC-FD0B223DF56F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{8DE455E3-11CA-442C-9BD3-53BF40B6B3D1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

========================

Cytat:Error: (08/31/2019 02:32:41 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6...t50688.msi
i go uruchom jako Administator.
.

 
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Podejrzana strona
Okej, już się za to biorę, ale mam jeszcze dwa pytania. Pierwsze, czy mogę w takim razie być spokojny o bezpieczeństwo swoje i swojego komputera? Przyznam szczerze, że od momentu trafienia na stronę którą wymieniłem boję się zrobić cokolwiek konkretnego (zalogowanie się na konto bankowe itd) i chciałbym po prostu mieć pewność że nie złapałem żadnego syfa. Drugie natomiast, to co to jest za plik MicrosoftFixit50688.msi?
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Podejrzana strona
Cytat:Drugie natomiast, to co to jest za plik MicrosoftFixit50688.msi?
to naprawa błedu wywołanego przez sam Microsoft.

-
Wg mnie - jest bezpiecznie, bo "clean-mx" służy do ochrony e-maili, ale został tak zrobiony, że antywirusy uznają go za "wirusa".
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Podejrzana strona
To w takim razie mam kolejne dwa pytaniaOczko
Co to jest za błąd wywołany przez Microsoft?
I co to jest w ogóle to clean-mx? Zanim założyłem ten temat poszperałem w sieci googlując to hasło i tak naprawdę nie natknąłem się na nic konkretnego. Znalazlem tam, z użyciem maszyny wirtualnej, nic niemówiący opis i całe listy plików, wirusów, do pobrania, jak mniemam do testowania antywirusa czy podobnego oprogramowania. Na reddicie też coś o tym było, ale o dziwo, nigdzie ani widu ani słychu ani wyjaśnienia ani opinii ani czegokolwiek innego, stąd zatem moja panika. To, prawdę mówiąc, pierwszy przypadek podczas mojej wieloletniej przygody w sieci kiedy totalnie nie wiem na czym stoję i w co wszedłem
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Podejrzana strona
Cytat:Co to jest za błąd wywołany przez Microsoft?
To nawet dla mnie jest zbyt skomplikowane, najogólniej mówiąc chodzi o błąd w filtrze WMI.


Cytat:clean-mx
to filtr antyspamowy.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzana strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Big Grin Podejrzana zamuła przeglądarki Avilios 2 6245 31.05.2016, 17:29
Ostatni post: Avilios
  Strona policji z żądaniem zapłaty+otwierająca się strona z treściami pornograficznymi sumerka20 5 5221 19.03.2015, 14:50
Ostatni post: knief47
  Problem ze strona - natretna strona quick-quote... Ilusi0n 8 4553 02.06.2011, 22:39
Ostatni post: Ilusi0n

Skocz do:


Wybrane wątki (Podejrzana strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z dllhost.exe McSamuraj 6 12671 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8859 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 8031 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 8263 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 8401 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 8075 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 11530 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 16559 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10979 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1595 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7749 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7794 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8953 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 8046 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7860 12.02.2019 12:51
Ostatni post: adams35wawa