Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wejście na dziwną stronę - logi

#1
Wejście na dziwną stronę - logi
Witam
Wczoraj na jednej stronie trafiłem na odnośnik w formie skróconego linku (coś jak tinyurl) i przypadkowo w niego kliknąłem. W nowej karcie uruchomiła się jakaś dziwna strona porno którą zamknąłem po 5 sekundach (o dziwo odpaliła się drugi raz na kolejnej karcie), po czym od razu zacząłem działać żeby się upewnić że nie wgrało mi to żadnego syfu. Przeskanowałem system Defenderem, MRT, ADW, Malwarebytes i ESET Online Scannerem i pomimo tego, że żaden z tych programów nie wykrył żadnych zainfekowanych plików, to jakoś nieszczególnie daję w to wiarę, dlatego zrobiłem jeszcze logi FRST.

http://www.wklejto.pl/886538 - FRST
http://www.wklejto.pl/886537 - Addition
http://www.wklejto.pl/886539 - Shortcut

Bardzo proszę o zerknięcie i o pomoc
Pozdrawiam
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Wejście na dziwną stronę - logi
Cześć,
nic niepokojącego w logach nie znalazłem, lekkie sprzątanie tylko.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
FirewallRules: [{52810E73-37C5-4ABC-AA64-264057D55CBD}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{090542A6-0A86-4C03-AA7C-D25AC7AB5E67}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [TCP Query User{C1533B4B-41D1-4F4F-ACAB-BC04216EFC42}D:\ggaddu\gadu-gadu 10\gg.exe] => (Block) D:\ggaddu\gadu-gadu 10\gg.exe => Brak pliku
FirewallRules: [UDP Query User{6716E831-4FFF-4B57-8456-CEEF710C3FF4}D:\ggaddu\gadu-gadu 10\gg.exe] => (Block) D:\ggaddu\gadu-gadu 10\gg.exe => Brak pliku
FirewallRules: [{0A5FB434-62B1-4E22-B086-7D99DC154379}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe => Brak pliku
FirewallRules: [{EB5C3143-A4AE-4521-9918-01BF33DBB90C}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe => Brak pliku
FirewallRules: [{5880B5FE-68E7-4F08-8180-BA4868089791}] => (Allow) D:\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Brak pliku
FirewallRules: [{508009D8-C840-430E-B463-9E071CA38E99}] => (Allow) D:\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Brak pliku
FirewallRules: [{B61E4CE0-A7E2-4DC2-B845-3D35DB8C5DA1}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Brak pliku
FirewallRules: [{E2CECB90-008A-4221-B0DD-5AE906F62ABA}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Brak pliku
FirewallRules: [TCP Query User{7689BC48-84FC-4F98-9595-225A14EE5807}D:\wiedźmin 2\the witcher 2\bin\witcher2.exe] => (Block) D:\wiedźmin 2\the witcher 2\bin\witcher2.exe => Brak pliku
FirewallRules: [UDP Query User{E84207B6-3F42-41F6-A679-00D7DBAC90F6}D:\wiedźmin 2\the witcher 2\bin\witcher2.exe] => (Block) D:\wiedźmin 2\the witcher 2\bin\witcher2.exe => Brak pliku
FirewallRules: [{B936AD08-B11A-48F7-BC60-9980C33176A6}] => (Allow) C:\Users\Marek\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{5D71A26E-9F74-4665-8C83-5C9221CF60CF}] => (Allow) C:\Users\Marek\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{1DB2C3D4-A9B8-41C8-B4C4-B3797A81A834}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe => Brak pliku
FirewallRules: [{94B8B62F-0434-4826-A40E-04BAFB75D45B}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe => Brak pliku
FirewallRules: [{1CCA0AED-D994-4896-AA8B-C2FFA3D89059}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Brak pliku
FirewallRules: [{B00A7470-B4B5-4B91-9D22-922D12FF9C43}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Brak pliku
FirewallRules: [TCP Query User{2845332E-2A75-4802-86D8-D3DACC27A95F}D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe] => (Block) D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe => Brak pliku
FirewallRules: [UDP Query User{53033B9E-CC13-4126-A677-ABEFEB020893}D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe] => (Block) D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe => Brak pliku
C:\ProgramData\Microsoft\Windows\GameExplorer\{00000000-0000-0000-0000-000000000000}\PlayTasks\0\Launch.lnk
C:\Users\Marek\Desktop\ESET Online Scanner.lnk
C:\Users\Marek\Desktop\Forza Horizon 4.lnk
C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.

System raportuje jeszcze błąd:


Cytat:Dziennik System:
=============
Error: (02/19/2021 10:01:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

 To element ESET NOD, którego używałeś wcześniej. Możliwe, że pakiet ten nie został odinstalowany całkowicie i stad system raportuje błędy odnośnie tego elementu. Spróbuj użyć oficjalnego deinstalatora, który przeskanuje system i jak cos znajdzie to usunie resztki:

https://www.dobreprogramy.pl/ESETUninstaller,Program,Windows,34067.html
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Wejście na dziwną stronę - logi
Okej, wykonam w tygodniu te komendy, ale aż nie dowierzam że nic nie ma. FRST w logach potrafi pokazać wszystko, w tym keyloggery czy koparki bitcoinów? Tamta domena śmierdziała malware na kilometr i wyglądała jak stereotypowa, zawirusowana strona - a juz tym bardziej dlatego, że po zamknięciu raz uruchomiła się ponownie. Nie zdarza się to już na szczęście, ale dalej jestem spanikowany i co i rusz skanuję różnymi programami i nie wiem czy bardziej mnie przeraża 0 wykryć, czy jakby się jednak jakieś pojawiło.
Kilkukrotnie w ciągu ostatnich lat zdarzyło mi się w coś w sieci niechcący "wdepnąć" (aczkolwiek rzadko, średnio raz na rok), ale zawsze skany i logi pokazywały, że jest czysto i nie ma o co się martwić. Tym niemniej, nigdy mnie nic tak nie przestraszyło pod względem potencjalnego złośliwego oprogramowania jak to, przez co założyłem ten wątek, dlatego pomimo ciszy ze strony skanerów i samego czyszczenia w FRST nie do końca wierzę, że nic mi się nie wgrało.
Czy jest jeszcze coś, czym dałoby się przeskanować i może wykryć jakieś badziewie jak właśnie keylogger, rootkit, koparka? A może inne opcje skanowania, do zaznaczenia, z FRST mogłyby pokazać coś, czego nie pokazał normalny skan, addition i shortcut?
Przepraszam tu za być może (jak mam nadzieję) niepotrzebne sianie paniki, ale jak wspominałem, tamta strona wyglądała jak typowa rzecz, z której "korzystają" niektórzy youtuberzy w swoich filmach typu "destroying windows xp". Pornografia, randki online, karty jakieś, no po prostu syf jak się patrzy Smutek
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Wejście na dziwną stronę - logi
No ja jak mówię nic więcej w logach nie zauważyłem. Oczywiście, są jeszcze programy, ale to może po kolei,OK? Wpierw zrób co masz wyżej, potem przejdziemy dalej. Nie mniej co się Dziwisz że w logach nic nie widzę jak i programami różnymi skanujesz i też nic nie widzą. Ale jak mówiłem po kolei.
To że strona niebezpieczna była na którą wchodziłeś, to nie znaczy że już od razu system zainfekowaleś, a nawet jeśli to już jakieś programy które użyłeś jak mówisz mogły go posprzątać.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wejście na dziwną stronę - logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne przekierowanie na stronę z reklamą paulawa 6 6434 23.02.2016, 21:51
Ostatni post: morderca
  Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce mateeusz31 5 5331 30.09.2015, 22:13
Ostatni post: morderca
  Wirus uniemożliwiający wejście na poszczególne strony. mrc120 1 4794 12.08.2015, 15:35
Ostatni post: raxer

Skocz do: