Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus w przeglądarce "Ads by Browse to Save", spam

#11
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Chyba nic się nie zmieniło.
 System operacyjny: windows_seven Przeglądarka: firefox
#12
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Czyli OK. Wykonaj czynności końcowe (klik).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Niestety główny problem pojawił się znowu... Z załączniku screen.


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: firefox
#14
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Pokaż ostateczny log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Program nic nie znalazł.


Załączone pliki
.txt   mbam-log-2012-12-11 (11-25-47).txt (Rozmiar: 1,91 KB / Pobrań: 36)
 System operacyjny: windows_seven Przeglądarka: firefox
#16
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Pokaż nowe logi OTL, RSIT, SIilentRunners.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Oto one.


Załączone pliki
.txt   log.txt (Rozmiar: 57,64 KB / Pobrań: 48)
.txt   Startup Programs (USER-TOSH) 2012-12-11 13.46.59.txt (Rozmiar: 102,46 KB / Pobrań: 67)
.txt   Extras.Txt (Rozmiar: 60,35 KB / Pobrań: 75)
.txt   OTL.Txt (Rozmiar: 106,01 KB / Pobrań: 34)
 System operacyjny: windows_seven Przeglądarka: firefox
#18
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
[2012-02-22 15:09:11 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\yr0gas9n.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012-10-06 09:47:35 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\yr0gas9n.default\extensions\506ff111454b5@506ff111454ed.com
[2012-10-06 09:51:43 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\yr0gas9n.default\extensions\506ff228b9492@506ff228b94cb.com
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-835932873-2427314207-1110486988-1000..\Run: [ISUSPM Startup]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O33 - MountPoints2\{063c81e2-02e0-11e1-a5e8-00266cafec1e}\Shell - "" = AutoRun
O33 - MountPoints2\{063c81e2-02e0-11e1-a5e8-00266cafec1e}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{460e5cb5-45de-11e1-ae29-00266cafec1e}\Shell - "" = AutoRun
O33 - MountPoints2\{460e5cb5-45de-11e1-ae29-00266cafec1e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{ed9fd73e-3c82-11e1-8f74-00266cafec1e}\Shell - "" = AutoRun
O33 - MountPoints2\{ed9fd73e-3c82-11e1-8f74-00266cafec1e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{ed9fd742-3c82-11e1-8f74-00266cafec1e}\Shell - "" = AutoRun
O33 - MountPoints2\{ed9fd742-3c82-11e1-8f74-00266cafec1e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{f8db8602-454d-11e1-aab2-00266cafec1e}\Shell - "" = AutoRun
O33 - MountPoints2\{f8db8602-454d-11e1-aab2-00266cafec1e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Na http://www.virustotal.com przeskanuj pliki:
Cytat:C:\Windows\SysWow64\agremove.exe
C:\Windows\System32\rpcnetp.exe
C:\Windows\SysWow64\rpcnet.dll

Daj zapisany log i linki do wyników.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#19
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
C:\Windows\System32\rpcnetp.exe ---> Nie mam takiego pliku. Przeskanowałem rpcnet.dll w tym samym folderze.

To dziwne, bo znalazłem ten plik w folderze szukając bezpośrednio, a kiedy chcę go wybrać w VirusTotal, on nie istnieje.

https://www.virustotal.com/file/323f4ee5...355238594/

https://www.virustotal.com/file/323f4ee5...355238667/

https://www.virustotal.com/file/cd1dc21c...355238406/


Załączone pliki
.log   12112012_155804.log (Rozmiar: 18,05 KB / Pobrań: 20)
 System operacyjny: windows_seven Przeglądarka: firefox
#20
RE: Wirus w przeglądarce "Ads by Browse to Save", spam
Cytat:To dziwne, bo znalazłem ten plik w folderze szukając bezpośrednio, a kiedy chcę go wybrać w VirusTotal, on nie istnieje.
To kwestia aliasów systemu x64. Zobacz:
C:\Windows\SysNative\rpcnetp.exe
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
ads by browse to savebrowsetosave co to jestbrowsetosave jak usunąćjak usunąć browse to saveads by browse to save facebook jak usunąćbrowse 2 savebrowsetosave co toad by browse to saveco to jest browse to saveads wirus

Podobne wątki (Wirus w przeglądarce "Ads by Browse to Save", spam)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2467 17.02.2018, 21:58
Ostatni post: broda99
  Wyskakujące reklamy w przeglądarce orzechw 1 989 06.03.2017, 20:36
Ostatni post: morderca
  IP spam bot siter14 8 1815 31.12.2016, 22:46
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus w przeglądarce "Ads by Browse to Save", spam)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Ruskie robaki. daguson 10 8729 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3544 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3524 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3092 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3066 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2719 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2534 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2570 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2727 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4915 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2427 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2693 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2904 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2816 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2528 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl