Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Przekierowania na mediashifting.com

#1
Przekierowania na mediashifting.com
Cześć,
Od kilku dni podczas przeglądania stron internetowych, Opera od czasu do czasu odpala mi nową zakładkę, na której to próbuje wejść na stronę mediashifting.com. Czasem dzieje się to przy otwarciu Opery, czasem przy otwarciu nowej zakładki, innym razem jeszcze podczas kliknięcia gdzieś na stronie itp.
Wstępnie przeczytałem o tej infekcji, niemniej nie dokonywałem żadnych ruchów w celu jej usunięcia. Załączam wszelkie wymagane logi (ten z Silent Runners będzie zaraz poniżej)
Pozdrawiam i dzięki z góry za pomoc Wesoły
Załączam ostatni log.


Załączone pliki
.txt   OTL.Txt (Rozmiar: 84,9 KB / Pobrań: 51)
.txt   OTL - Extras.Txt (Rozmiar: 56,86 KB / Pobrań: 46)
.txt   rsit-log.txt (Rozmiar: 34,11 KB / Pobrań: 60)
.txt   MBRCheck_01.17.12_00.35.05.txt (Rozmiar: 13,23 KB / Pobrań: 84)
.txt   TDSSKiller.2.7.2.0_17.01.2012_00.37.11_log.txt (Rozmiar: 90,01 KB / Pobrań: 32)
.txt   Startup Programs (YOMMIE-I7_WIN7) 2012-01-17 00.13.20.txt (Rozmiar: 29,16 KB / Pobrań: 58)
 System operacyjny: windows_seven Przeglądarka: opera
#2
RE: Przekierowania na mediashifting.com
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O4:[b]64bit:[/b] - HKLM..\Run: [AsioReg]  File not found
O4 - HKLM..\Run: [DelReg]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O20 - HKU\S-1-5-21-3726653572-1022866384-1697973359-1001 Winlogon: Shell - (C:\Users\Yommie\AppData\Local\48967cac\X) - C:\Users\Yommie\AppData\Local\48967cac\X ()
O34 - HKLM BootExecute: (PDBoot.exe) -  File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
[start explorer]
[reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Daj zapisany log + nowe logi OTL, RSIT

--
Pro forma na http://www.virustotal.com przeskanuj plik:
C:\Windows\SysNative\JulaPAN.exe
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Przekierowania na mediashifting.com
Logi poniżej.

Mimo ustawień, by pokazywać pliki i foldery ukryte, nie widzę folderu C:\Windows\Sysnative.

Mógłbym też przysiąc, że do tej pory miałem ustawione pokazywanie rozszerzeń wszysktich plików oraz foldery ukryte, ale mogę się mylić. Może tak działają te programy skanujące, bo przywróciłem ustawienia, a teraz znów są rozszerzenia ukryte.

http://wklej.org/hash/db69a745c31/ - rsit


Załączone pliki
.txt   OTL - Extras2.Txt (Rozmiar: 56,28 KB / Pobrań: 110)
.txt   OTL2.Txt (Rozmiar: 84,5 KB / Pobrań: 151)
.log   01172012_115120.log (Rozmiar: 2,17 KB / Pobrań: 20)
 System operacyjny: windows_seven Przeglądarka: opera
#4
RE: Przekierowania na mediashifting.com
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Pokaż log z wykonanej akcji.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Przekierowania na mediashifting.com
Podczas skanowania MBAMem, Avira zgłosił wirusa. Przejrzałem eventy antywirusa i się okazało, że już kilka razy wystąpiły wykrycia w przeciągu ostatnich dni, ale nie zauważyłem ich.
Załączam logi z Aviry oraz MBAM. 2 pliki znalezione przez MBAM to instalki znajdujące się na niesystemowej partycji, na 99% niegroźne, bo rezydują tam od miesięcy.

http://wklej.org/hash/19786238485/
http://wklej.org/hash/d2956d8515f/

Zrobiłem szybki skan samego systemu Avirą i znów pokazała ten consrv.dll (wcześniej nie usuwałem go). Nie robiłem pełnego skanu jeszcze.
 System operacyjny: windows_seven Przeglądarka: opera
#6
RE: Przekierowania na mediashifting.com
Ściągnij, nagraj obraz ISO DrWEB LiveCD na płytę > uruchom z niej kompa > przeskanuj, usuń szkodniki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Przekierowania na mediashifting.com
Nagrałem 2 płyty i obie się nie odpaliły poprawnie (błąd w trakcie ładowania linuxa, że cannot find boot device).
Odpaliłem więc wersję z USB. Z rozpędu dałem skanowanie całego systemu, a był (i jest nadal) podłączony dysk zewnętrzny z kilkaset GB danych. Skanowało jakieś 16 godzin (i nie kończyło wciąż), sprawdzałem raz na jakiś czas. Za którymś razem miałem już tylko pulpit i nie było skanera. Myszka przestała działać w trakcie (nie zadziałała plug'n'play, wcześniej ją wyjąłem w trakcie skanowania), klawiatura też, to ostatecznie zrestartowałem. Musiałem tez wyjąc USB, bo mimo dawania opcji startowania z HDD, wciąż mi się włączał Dr.Web boot menu.
Dowiedziałem się, że to prawdopodobnie infekcja ZeroAccess i że Picasso na innym forum się w tym specjalizuje, dlatego przeniosłem wątek tam:

http://www.fixitpc.pl/topic/6791-przekie...eroaccess/

Dzięki za dotychczasową pomoc Wesoły
 System operacyjny: windows_seven Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Przekierowania na mediashifting.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Reklamy i przekierowania stron Niiki91 0 830 22.03.2015, 17:16
Ostatni post: Niiki91
  Kolejny przypadek: linki do reklam w przypadkowych partiach tekstu. Przekierowania. m3ssy 9 1358 25.11.2014, 17:21
Ostatni post: knief47
  Linki do reklam w przypadkowych partiach tekstu. Przekierowania. lipa 3 1336 19.11.2014, 17:28
Ostatni post: knief47

Skocz do:


Wybrane wątki (Przekierowania na mediashifting.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów SCLAWLER 8 2046 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2128 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2370 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2396 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2839 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2441 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2921 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2722 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2472 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4374 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2373 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2717 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2622 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2814 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2713 08.09.2018 19:12
Ostatni post: morderca