Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy

#1
Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Witam, od jakiegoś czasu zmagam się z problemem z przeglądarkami. Otóż po wejściu na niektóre strony coś samoczynnie przekierowuje je na strony np. application-77my.com itp, co jest bardzo irytujące. Poza tym w menadżerze zadań pojawiają się procesy typu websock.exe, co jak czytałem jest dosyć groźne.
Logi:
FRST.txt: http://wklej.org/id/3284501/
Addition.txt: http://wklej.org/id/3284505/
Shortcut.txt: http://wklej.org/id/3284507/
ADWCleaner: http://wklej.org/id/3284510/
Redmi Note 7 || Android 9 || MIUI 10.3.6
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Otwórz Notatnik i wklej w nim:

Kod:
Task: {2FBD6114-A0BF-4D4C-B79E-082A1F13BE7B} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
HKLM\...\Run: [SERVICE] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Tcpip\Parameters: [DhcpNameServer] 185.162.9.197 8.8.4.4
Tcpip\..\Interfaces\{970FC5EF-8BEC-498E-8DE7-A2CC312F3215}: [DhcpNameServer] 185.162.9.197 8.8.4.4
C:\Applications\Service.exe
C:\Applications
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
FRST: http://wklej.org/id/3285851/
Addition: http://wklej.org/id/3285852/
Fixlog: http://wklej.org/id/3285854/
Redmi Note 7 || Android 9 || MIUI 10.3.6
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Otwórz Notatnik i wklej w nim:

Kod:
RemoveDirectory: C:\Users\Kuben\Documents\temp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze  D:\Pobrane.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Czy sytuacja się poprawiła?

Jeśli nie, to zmienisz te holenderskie DNS:

Cytat:Tcpip\Parameters: [DhcpNameServer] 185.162.9.197 8.8.4.4
Tcpip\..\Interfaces\{970FC5EF-8BEC-498E-8DE7-A2CC312F3215}: [DhcpNameServer] 185.162.9.197 8.8.4.4
Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/...DNS.y.html

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
https://cert.orange.pl/modemscan/index.py
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Witam, faktycznie chyba wina leży po stronie routera (wszystkie urządzenia łączące się z internetem przez WIFI mają przekierowywania na te dziwne strony) aczkolwiek mam z nim problem bo nie mogę się do niego zalogować, logowanie się przez IP nic nie daje bo strona nie chce się wczytać, taki problem występuje od dłuższego czasu więc po prostu go wymienię i wtedy zobaczę czy to rozwiąże problem
Redmi Note 7 || Android 9 || MIUI 10.3.6
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Cytat:po prostu go wymienię i wtedy zobaczę czy to rozwiąże problem
Mam nadzieję, że to poprawi sytuację.
Zobaczymy...
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Wybrałem prostsze rozwiązanie, kilkukrotne przywrócenie routera do ustawień fabrycznych i wgranie nowszego firmware załatwiło sprawę, przekierowywania już nie występują, dziękuję za pomoc Wesoły
Redmi Note 7 || Android 9 || MIUI 10.3.6
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Niestety, po zmianie systemu i użytkowaniu go przez kilku "nieodpowiedzialnych" użytkowników znowu zaczęły dziać się dziwne rzeczy.
Tym razem przy starcie systemu uruchamia się domyślna przeglądarka (w moim przypadku Chrome) razem ze stroną queuecosm.bid, w programach startowych nie ma nic podejrzanego, załączam logi:
FRST: http://wklej.org/id/3370862/
Addition: http://wklej.org/id/3370863/
Shortcut: http://wklej.org/id/3370864/
Redmi Note 7 || Android 9 || MIUI 10.3.6
 System operacyjny: windows_ten Przeglądarka: chrome
#9
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
W logach nie ma niczego podejrzanego.

Tylko drobna kosmetyka:
Otwórz Notatnik i wklej w nim:

Cytat:C:\ProgramData\mntemp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Pobrane
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:queuecosm
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#10
RE: Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy
Okazało się, że queuecosm otwiera się z przekierowania... Po wykonaniu fixa przez FRST komputer się uruchomił ponownie i znowu otworzył się Chrome, tym razem przyjrzałem się i pierwszą witryną jest kibuilder.com.
FRST po przeszukaniu w rejestrze zarówno frazy "kibuilder" i "queuecosm" nic nie znajduje.
Jakiś pomysł?
Redmi Note 7 || Android 9 || MIUI 10.3.6
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwne przekierowywanie neah 1 1815 18.07.2020, 22:08
Ostatni post: Michu_PL
  Dziwne procesy PannaNatalka 1 9844 08.02.2019, 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7809 07.02.2019, 12:38
Ostatni post: Goalkeper

Skocz do:


Wybrane wątki (Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów wonski85 1 5281 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 4741 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 10394 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 5612 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 5453 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 22565 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 11267 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 11656 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2517 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 5394 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2089 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 6219 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 13335 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 6518 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 6383 16.11.2019 21:19
Ostatni post: technomaro