Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzana strona

#1
Podejrzana strona
Witam, przez przypadek trafiłem na pewną stronę która jak dla mnie wydaje się być bardzo podejrzana i głowię się teraz nad tym czy po nieszczęsnym odwiedzeniu jej mój komputer jest zagrożony. Czy któryś z forumowiczów ją może zna i mógłby cos na jej temat powiedzieć? Oto jej adres - hxxps://support.clean-mx.com/ - wygląda dosyć dziwnie i "staro", a virus, malware i inne słowa kluczowe które google wyrzuca po wyszukiwaniu jej nie napawają mnie wcale optymizmem
Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Podejrzana strona
Rzeczywiście, mój antywirus od razu ją zablokował.

Może, na wszelki wypadek, zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Podejrzana strona
Dobrze, póki co skanuję system MBAM (jak na razie 0 wyników) i pod wieczór lub jutro rano, zależy jak się wyrobię, dam logi z FRST. Dodam, że niedługo po wejściu na stronę przywróciłem system i mam nadzieję że to też coś dało
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Podejrzana strona
Cytat:niedługo po wejściu na stronę przywróciłem system
wg mnie - to bardzo dobry krok.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Podejrzana strona
http://wklejto.pl/760956 - FRST
http://wklejto.pl/760957 - Addition
http://wklejto.pl/760958 - Shortcut

Oto logi
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Podejrzana strona
Nie ma niczego podejrzanego.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {587A3952-2429-48EB-8D9E-6A2F436020CE} - System32\Tasks\{FC8487AC-54DA-4752-9140-34573C1503AC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/56400
Task: {88C59ED9-9E2E-4967-B96B-E833AE149E8F} - System32\Tasks\{1E165CF2-1E22-46E7-BEC5-54E87F0A3733} => C:\Windows\system32\pcalua.exe -a "C:\Users\kl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\71YQTJFJ\irfanview_lang_polski.exe" -d C:\Users\kl\Desktop
Task: {969FADB2-2625-423C-8DF1-0CF8BCAA045C} - System32\Tasks\{0BF1EC17-2FF6-4F88-8515-C1E1E6BC3406} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
BHO-x32: Brak nazwy -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> Brak pliku
S3 msi2500; system32\DRIVERS\msi2500.sys [X]
FirewallRules: [{D043B2EF-A4AA-46AF-83EC-FD0B223DF56F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{8DE455E3-11CA-442C-9BD3-53BF40B6B3D1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

========================

Cytat:Error: (08/31/2019 02:32:41 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6...t50688.msi
i go uruchom jako Administator.
.

 
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Podejrzana strona
Okej, już się za to biorę, ale mam jeszcze dwa pytania. Pierwsze, czy mogę w takim razie być spokojny o bezpieczeństwo swoje i swojego komputera? Przyznam szczerze, że od momentu trafienia na stronę którą wymieniłem boję się zrobić cokolwiek konkretnego (zalogowanie się na konto bankowe itd) i chciałbym po prostu mieć pewność że nie złapałem żadnego syfa. Drugie natomiast, to co to jest za plik MicrosoftFixit50688.msi?
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Podejrzana strona
Cytat:Drugie natomiast, to co to jest za plik MicrosoftFixit50688.msi?
to naprawa błedu wywołanego przez sam Microsoft.

-
Wg mnie - jest bezpiecznie, bo "clean-mx" służy do ochrony e-maili, ale został tak zrobiony, że antywirusy uznają go za "wirusa".
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Podejrzana strona
To w takim razie mam kolejne dwa pytaniaOczko
Co to jest za błąd wywołany przez Microsoft?
I co to jest w ogóle to clean-mx? Zanim założyłem ten temat poszperałem w sieci googlując to hasło i tak naprawdę nie natknąłem się na nic konkretnego. Znalazlem tam, z użyciem maszyny wirtualnej, nic niemówiący opis i całe listy plików, wirusów, do pobrania, jak mniemam do testowania antywirusa czy podobnego oprogramowania. Na reddicie też coś o tym było, ale o dziwo, nigdzie ani widu ani słychu ani wyjaśnienia ani opinii ani czegokolwiek innego, stąd zatem moja panika. To, prawdę mówiąc, pierwszy przypadek podczas mojej wieloletniej przygody w sieci kiedy totalnie nie wiem na czym stoję i w co wszedłem
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Podejrzana strona
Cytat:Co to jest za błąd wywołany przez Microsoft?
To nawet dla mnie jest zbyt skomplikowane, najogólniej mówiąc chodzi o błąd w filtrze WMI.


Cytat:clean-mx
to filtr antyspamowy.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzana strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Big Grin Podejrzana zamuła przeglądarki Avilios 2 4796 31.05.2016, 17:29
Ostatni post: Avilios
  Strona policji z żądaniem zapłaty+otwierająca się strona z treściami pornograficznymi sumerka20 5 3657 19.03.2015, 14:50
Ostatni post: knief47
  Problem ze strona - natretna strona quick-quote... Ilusi0n 8 3096 02.06.2011, 22:39
Ostatni post: Ilusi0n

Skocz do:


Wybrane wątki (Podejrzana strona)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dr web nie wyleczył pliku neah 3 6088 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 5854 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5196 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8050 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6047 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5689 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5613 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5295 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5327 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 11785 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 5161 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 5151 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5464 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5502 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11563 26.12.2018 22:43
Ostatni post: tiger_zaby