Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wejście na dziwną stronę - logi

#1
Wejście na dziwną stronę - logi
Witam
Wczoraj na jednej stronie trafiłem na odnośnik w formie skróconego linku (coś jak tinyurl) i przypadkowo w niego kliknąłem. W nowej karcie uruchomiła się jakaś dziwna strona porno którą zamknąłem po 5 sekundach (o dziwo odpaliła się drugi raz na kolejnej karcie), po czym od razu zacząłem działać żeby się upewnić że nie wgrało mi to żadnego syfu. Przeskanowałem system Defenderem, MRT, ADW, Malwarebytes i ESET Online Scannerem i pomimo tego, że żaden z tych programów nie wykrył żadnych zainfekowanych plików, to jakoś nieszczególnie daję w to wiarę, dlatego zrobiłem jeszcze logi FRST.

http://www.wklejto.pl/886538 - FRST
http://www.wklejto.pl/886537 - Addition
http://www.wklejto.pl/886539 - Shortcut

Bardzo proszę o zerknięcie i o pomoc
Pozdrawiam
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Wejście na dziwną stronę - logi
Cześć,
nic niepokojącego w logach nie znalazłem, lekkie sprzątanie tylko.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
FirewallRules: [{52810E73-37C5-4ABC-AA64-264057D55CBD}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{090542A6-0A86-4C03-AA7C-D25AC7AB5E67}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [TCP Query User{C1533B4B-41D1-4F4F-ACAB-BC04216EFC42}D:\ggaddu\gadu-gadu 10\gg.exe] => (Block) D:\ggaddu\gadu-gadu 10\gg.exe => Brak pliku
FirewallRules: [UDP Query User{6716E831-4FFF-4B57-8456-CEEF710C3FF4}D:\ggaddu\gadu-gadu 10\gg.exe] => (Block) D:\ggaddu\gadu-gadu 10\gg.exe => Brak pliku
FirewallRules: [{0A5FB434-62B1-4E22-B086-7D99DC154379}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe => Brak pliku
FirewallRules: [{EB5C3143-A4AE-4521-9918-01BF33DBB90C}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe => Brak pliku
FirewallRules: [{5880B5FE-68E7-4F08-8180-BA4868089791}] => (Allow) D:\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Brak pliku
FirewallRules: [{508009D8-C840-430E-B463-9E071CA38E99}] => (Allow) D:\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Brak pliku
FirewallRules: [{B61E4CE0-A7E2-4DC2-B845-3D35DB8C5DA1}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Brak pliku
FirewallRules: [{E2CECB90-008A-4221-B0DD-5AE906F62ABA}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Brak pliku
FirewallRules: [TCP Query User{7689BC48-84FC-4F98-9595-225A14EE5807}D:\wiedźmin 2\the witcher 2\bin\witcher2.exe] => (Block) D:\wiedźmin 2\the witcher 2\bin\witcher2.exe => Brak pliku
FirewallRules: [UDP Query User{E84207B6-3F42-41F6-A679-00D7DBAC90F6}D:\wiedźmin 2\the witcher 2\bin\witcher2.exe] => (Block) D:\wiedźmin 2\the witcher 2\bin\witcher2.exe => Brak pliku
FirewallRules: [{B936AD08-B11A-48F7-BC60-9980C33176A6}] => (Allow) C:\Users\Marek\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{5D71A26E-9F74-4665-8C83-5C9221CF60CF}] => (Allow) C:\Users\Marek\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{1DB2C3D4-A9B8-41C8-B4C4-B3797A81A834}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe => Brak pliku
FirewallRules: [{94B8B62F-0434-4826-A40E-04BAFB75D45B}] => (Allow) D:\Uplay\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe => Brak pliku
FirewallRules: [{1CCA0AED-D994-4896-AA8B-C2FFA3D89059}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Brak pliku
FirewallRules: [{B00A7470-B4B5-4B91-9D22-922D12FF9C43}] => (Allow) D:\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Brak pliku
FirewallRules: [TCP Query User{2845332E-2A75-4802-86D8-D3DACC27A95F}D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe] => (Block) D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe => Brak pliku
FirewallRules: [UDP Query User{53033B9E-CC13-4126-A677-ABEFEB020893}D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe] => (Block) D:\steam\steamapps\common\radrodgers\rad\binaries\win64\rad-win64-shipping.exe => Brak pliku
C:\ProgramData\Microsoft\Windows\GameExplorer\{00000000-0000-0000-0000-000000000000}\PlayTasks\0\Launch.lnk
C:\Users\Marek\Desktop\ESET Online Scanner.lnk
C:\Users\Marek\Desktop\Forza Horizon 4.lnk
C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.

System raportuje jeszcze błąd:


Cytat:Dziennik System:
=============
Error: (02/19/2021 10:01:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

 To element ESET NOD, którego używałeś wcześniej. Możliwe, że pakiet ten nie został odinstalowany całkowicie i stad system raportuje błędy odnośnie tego elementu. Spróbuj użyć oficjalnego deinstalatora, który przeskanuje system i jak cos znajdzie to usunie resztki:

https://www.dobreprogramy.pl/ESETUninstaller,Program,Windows,34067.html
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Wejście na dziwną stronę - logi
Okej, wykonam w tygodniu te komendy, ale aż nie dowierzam że nic nie ma. FRST w logach potrafi pokazać wszystko, w tym keyloggery czy koparki bitcoinów? Tamta domena śmierdziała malware na kilometr i wyglądała jak stereotypowa, zawirusowana strona - a juz tym bardziej dlatego, że po zamknięciu raz uruchomiła się ponownie. Nie zdarza się to już na szczęście, ale dalej jestem spanikowany i co i rusz skanuję różnymi programami i nie wiem czy bardziej mnie przeraża 0 wykryć, czy jakby się jednak jakieś pojawiło.
Kilkukrotnie w ciągu ostatnich lat zdarzyło mi się w coś w sieci niechcący "wdepnąć" (aczkolwiek rzadko, średnio raz na rok), ale zawsze skany i logi pokazywały, że jest czysto i nie ma o co się martwić. Tym niemniej, nigdy mnie nic tak nie przestraszyło pod względem potencjalnego złośliwego oprogramowania jak to, przez co założyłem ten wątek, dlatego pomimo ciszy ze strony skanerów i samego czyszczenia w FRST nie do końca wierzę, że nic mi się nie wgrało.
Czy jest jeszcze coś, czym dałoby się przeskanować i może wykryć jakieś badziewie jak właśnie keylogger, rootkit, koparka? A może inne opcje skanowania, do zaznaczenia, z FRST mogłyby pokazać coś, czego nie pokazał normalny skan, addition i shortcut?
Przepraszam tu za być może (jak mam nadzieję) niepotrzebne sianie paniki, ale jak wspominałem, tamta strona wyglądała jak typowa rzecz, z której "korzystają" niektórzy youtuberzy w swoich filmach typu "destroying windows xp". Pornografia, randki online, karty jakieś, no po prostu syf jak się patrzy Smutek
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Wejście na dziwną stronę - logi
No ja jak mówię nic więcej w logach nie zauważyłem. Oczywiście, są jeszcze programy, ale to może po kolei,OK? Wpierw zrób co masz wyżej, potem przejdziemy dalej. Nie mniej co się Dziwisz że w logach nic nie widzę jak i programami różnymi skanujesz i też nic nie widzą. Ale jak mówiłem po kolei.
To że strona niebezpieczna była na którą wchodziłeś, to nie znaczy że już od razu system zainfekowaleś, a nawet jeśli to już jakieś programy które użyłeś jak mówisz mogły go posprzątać.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wejście na dziwną stronę - logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne przekierowanie na stronę z reklamą paulawa 6 4974 23.02.2016, 21:51
Ostatni post: morderca
  Złośliwe oprogramowanie otwierające stronę z reklamami w dom. przeglądarce mateeusz31 5 3856 30.09.2015, 22:13
Ostatni post: morderca
  Wirus uniemożliwiający wejście na poszczególne strony. mrc120 1 4569 12.08.2015, 15:35
Ostatni post: raxer

Skocz do:


Wybrane wątki (Wejście na dziwną stronę - logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwne przekierowywanie neah 3 8822 06.04.2021 17:09
Ostatni post: softwareman
  Dinoraptzor.org otwiera się za każdym razem Exumx 3 3264 09.03.2021 01:49
Ostatni post: Illidan
  Ransomware w TORze? (Windows 10) Niepokonana7999 21 8294 03.03.2021 00:53
Ostatni post: Illidan
  Wirus honey miner? Oraz problem z pendrive neah 1 3252 22.02.2021 23:04
Ostatni post: Illidan
  Prośba o sprawdzenie logów arehiba 7 3514 13.02.2021 13:21
Ostatni post: Illidan
  prosba o sprawdzenie logow ricardo59 8 4258 19.01.2021 21:52
Ostatni post: Pentium4320
  Problem z uciążliwymi reklamami Rebeka 1 2235 03.01.2021 13:05
Ostatni post: Illidan
  Błąd aplikacji 0xc0000005 Wolfi896 21 12131 31.12.2020 16:30
Ostatni post: Illidan
  Opinie na temat password keeperow zielu71 1 4905 16.12.2020 23:27
Ostatni post: Illidan
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 9641 15.12.2020 22:11
Ostatni post: Illidan
  Ataki na porty przez wifi? kaczor1993 4 8661 24.11.2020 20:11
Ostatni post: Fix00ser
Ściana Logi -> wyrzuca z gier .exe gajek 1 6259 14.11.2020 01:17
Ostatni post: Illidan
  Router-dekoder tv -siec bezpieczenstwo polaczenia Krzysiek88 1 6611 14.11.2020 01:12
Ostatni post: Illidan
  facebook wyłączone 2-składnikowe ale dalej chce kod lgg2 5 6729 19.10.2020 14:02
Ostatni post: jakicz
  Prośba o sprawdzenie logów - trojan Mielikki 37 24830 11.10.2020 12:32
Ostatni post: Illidan