Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam

#1
Scared  Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
Witam. mam problem ktory w skrocie opisalem juz w temacie. Otoz kiedy mam uruchomiona przegladarke zdarza sie dosc czesto ze uruchamia sie ona sama po raz drugi w laduje strony o roznej tresci... jakies reklamy, gry, i porno tez sie zdaza:/ Nie wiem co robic z tym fantem skanowalem komp kasperskim 10 nic nie dalo, prosze o pomoc bo sprawa jest irytujacaWesoły

Tutaj podaje przyklady stron ktore sie laduja:

ww.adultfriendfinder.com/search/g1177217-pmo.subpl&ip=auto&no_click=1

://adserving.cpxinteractive.com/st?ad_type=iframe&ad_size=728x90&section=671539

System vista 64 bit
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
Logi RSIT, OTL, Gmer i Silent Runners poprosimy.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
RSIT
http://wklej.org/id/249110/

OTL
http://wklej.org/id/249114/
http://wklej.org/id/249117/

GMER
http://wklej.org/id/249148/

SR
http://wklej.org/id/249158/
http://wklej.org/id/249160/
 System operacyjny: windows_vista Przeglądarka: firefox
#4
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
Wobec takiego syfu pobierz:
Dr.Web LIVE CD
Nagraj na czystym komputerze na płytę (nie na zainfekowanym)
Skanuj i lecz oraz usuwaj co się da dopóki skaner nic nie znajdzie.
Po uruchomieniu systemu pobierz Combofix
Po zakończonych czynnościach logi Combofix + OTL.
Pamiętaj aby Combofix w miarę możliwości pobrać również na czystym sprzęcie i nie zgrywać na Pendrive'a. Zamontuj również konsolę odzyskiwania i skopiuj tylko ważne dokumenty. Przygotuj również płytę instalacyjną Visty w razie niepowodzenia.
Combofix należy uruchomić jako administrator.

PS. Skąd tyle plików bat wzięło Ci się w kompie? - Pierwszy raz takie coś widzę - mam nadzieję, że Combofix sobie z tym poradzi. Najpierw jednak uruchom Dr. Web'a
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
chyba cos zle robie. mozesz napisac dokladniej ktory plik z tego linku pobrac bo ja pobieram ten iso i po wypaleniu na plytke nie chce z niej bootowac. w biosie jest ok ustawione.

wypalilem w nero dvd startowe i komp "lapie" ze ma do czynienia z boot dvd ale dalej nie uruchamia drweba Smutek
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
Dziwne. W takim razie pobierz:
Kaspersky Rescue Disk
I spróbuj ponownie. Naciskaj ENTER dopóty nie wyskoczy okienko jak w screenie na stronie.
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
Czy skaner DrWeb w wersji Live CD (kaspersky podobnie) Ma jakąś inną/ lepszą wykrywalność od 'tradycyjnych' programów (tj. KVRT czy DrWeb CureIt)?

Poza tym autor napisał, że komputer był już skanowany kasperskim.

Powinieneś też już wiedzieć, że infekcji Content Management Wizard, QuestService itd (czyli z wyskakującymi reklamami) nic nie wykrywa i jakiekolwiek skanowanie nie ma i tak sensu.
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#8
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
to w takim razie mozliwe jest usuniecie tego ustrojstwa czy musze formata robic (bedzie szybcie wedlug mnie ale to ostatecznosc). kaspersky rescue disc pobieram ale z innego miejsca bo ten link ktory podales uruchamia sie i po chwili przekierowywuje mnie na jakas stronke od wirusa... jakas wyszukiwarka czy cos:/. dr web cureit znalazl 96 infekcji ktorych nie widzial kaspersky 9 ale stronki dalej sie uruchamiaja. Zniknely jedynie objawy ciaglego pobierania czegos podczas gdy wszystkie przegladarki i programy sa wylaczone, i net uz nie muli jak na modemie 56 Kb/s
 System operacyjny: windows_vista Przeglądarka: firefox
#9
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
Kod:
:Processes
Explorer.exe


:OTL
[2009-12-19 19:34:09 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files (x86)\mozilla firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files (x86)\Web Search Operator\4.1.0.2080\FF [2009-12-19 19:28:05 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\FF [2009-12-19 19:28:19 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\FF [2009-12-19 19:28:38 | 00,000,000 | ---D | M]
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files (x86)\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files (x86)\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files (x86)\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files (x86)\Web Search Operator\4.1.0.2080\wso.dll ()
O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files (x86)\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search)
O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1016191206-3416336955-1315265456-1000\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O3 - HKU\S-1-5-21-1016191206-3416336955-1315265456-1000\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - Startup: C:\Users\Bogdan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kill.bat


:files

C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\Users\Bogdan\AppData\Local\Textual Content Provider
C:\ProgramData\QuestService
C:\Program Files (x86)\QuestService
C:\Program Files (x86)\Textual Content Provider
C:\Program Files (x86)\Content Management Wizard
C:\Users\Bogdan\AppData\Local\Internet Today
C:\Program Files (x86)\Internet Today
C:\Program Files (x86)\Customized Platform Advancer
C:\Program Files (x86)\Automated Content Enhancer
C:\Program Files (x86)\Web Search Operator
C:\Program Files (x86)\Gameztar Toolbar

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[Reboot]

Wklej do OTL kliknij run fix. Rozpocznie sie usuwanie potem log z usuwania + nowy log z OTL
Jest to dopiero wstępne czyszczenie
uzyj narzedzia flash desinfector
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam
kamel16 napisał(a):Czy skaner DrWeb w wersji Live CD (kaspersky podobnie) Ma jakąś inną/ lepszą wykrywalność od 'tradycyjnych' programów (tj. KVRT czy DrWeb CureIt)?
Z tego co mi wiadomo narzędzia typu Live CD mają tę wyższość, że nie wymagają startu systemu, którego ważne pliki mogą być zainfekowane.
Dotyczy to nie tylko bootsectora dysku, ale również plików wykonywalnych systemowych przy których w normalnych warunkach nawet AV nie ma do nich dostępu.
Ale być może nie mam pojęcia, nie wnikam w to co uważasz na ten temat.
kamel16 napisał(a):Powinieneś też już wiedzieć, że infekcji Content Management Wizard, QuestService itd (czyli z wyskakującymi reklamami) nic nie wykrywa i jakiekolwiek skanowanie nie ma i tak sensu.
Zauważyłem, dlatego poprosiłem o Combofix ponieważ jest to ciężka infekcja z pendrive. Podejrzewałem wirusa siedzącego w bootsectorze dysku stąd propozycja narzędzia LiveCD. Ale już sohei przejął wątek.
Post jest napisany w woli sprostowania. Widać muszę się w tym temacie jeszcze sporo dokształcić, więc będę pisał przy łatwiejszych i bardziej znanych tu na forum infekcjach (jednocześnie dokształcając się o tych trudniejszych).
Mieszkasz w województwie Śląskim? Chcesz żebym Ci złożył komputer? Solidnie! Pisz na PW lub gg. Konfiguracja Bardzo dobra. Sklep może być dowolny Wesoły Proszę pisać tylko w sprawie składania komputerów dobieranie podzespołów czynię na FORUM!
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku.

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
samoistne wlaczanie sie stron internetowychad mad uruchamiaja sie same strony andro8dwlacza mi sie strona adultfriendfindersamoistne urachamie się przeglądarkisamoistne włączanie się stronwlaczanie sie innych stron internetowych w przeglądarcesamoistne wlaczanie sie reklam na przegladarceladowanie stron porno androidstrony uruchamiajace przegladarkeco zrobi zeby przegladarka nie wlaczala stron pornograficznych

Podobne wątki (Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 4713 12.04.2019, 20:08
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 4988 03.04.2019, 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 8399 02.04.2019, 21:35
Ostatni post: morderca

Skocz do:


Wybrane wątki (Samoistne uruchamianie przegladarki i ladowanie stron ktorych nie znam)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak usunąć pup.optional... funkyymonk 1 1336 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5717 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 19085 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6170 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1223 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5829 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9867 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2845 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 966 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5502 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1066 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6680 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5420 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 6054 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1292 23.02.2018 20:40
Ostatni post: morderca