Liczba postów: 12
Liczba wątków: 7
Dołączył: 08.09.2014
05.09.2019, 18:31
(Ten post był ostatnio modyfikowany: 10.09.2019, 06:32 przez admin.)
Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną
Zainstalowała mi się w Firefoxie jakaś złośliwa wtyczka, która sprawia, że przy każdej wizycie na stronie
Cytat:bіngсом
w oknie przeglądarki, pod dolną krawędzią strony wyświetla mi ramkę, w której wyświetla się inna strona, którą można przewijać lub reklama
Cytat:Воокіngсом
Strona jaka wyświetla się w ramce to VPN Inspect lub Webmaster Tops. Jak się tego pozbyć?
admin: poprawiono wątek.
![[Obrazek: vpninspect.png]](https://i.postimg.cc/jdZ7bMML/vpninspect.png)
Liczba postów: 2377
Liczba wątków: 4
Dołączył: 27.07.2012
06.09.2019, 20:05
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Zrób logi FRST.
(nie zważaj na komunikat, że FRST jest "zły" - jeśli taki wyskoczy.
.
Liczba postów: 12
Liczba wątków: 7
Dołączył: 08.09.2014
07.09.2019, 01:06
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Liczba postów: 2377
Liczba wątków: 4
Dołączył: 27.07.2012
07.09.2019, 07:27
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Brak logu Shortcut.txt.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
Kod:
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
Liczba postów: 12
Liczba wątków: 7
Dołączył: 08.09.2014
07.09.2019, 14:43
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (07-09-2019 13:08:38) Run:4
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================
fixlist - zawartość:
*****************
*****************
==== Koniec Fixlog 13:08:38 ====
Zrobiłem tak i w fixlogu pojawiło się tylko to.
Shortcut.txt nie brakuje tylko nie wklejałem bo myślałem, że nie jest potrzebny.
Shortcut.txt: https://pastebin.com/dhVEtm5p
Liczba postów: 2377
Liczba wątków: 4
Dołączył: 27.07.2012
07.09.2019, 15:15
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
"fixlog" jest pusty, więc powtórz usuwanie.
W logu Shortcut - nic podejrzanego.
.
Liczba postów: 12
Liczba wątków: 7
Dołączył: 08.09.2014
07.09.2019, 19:14
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
(07.09.2019, 15:15)morderca napisał(a): "fixlog" jest pusty, więc powtórz usuwanie.
W logu Shortcut - nic podejrzanego.
.
A czy przed wciśnięciem CRTL+S trzeba najpierw zapisać skopiowany do notatnika log?
Liczba postów: 2377
Liczba wątków: 4
Dołączył: 27.07.2012
07.09.2019, 23:59
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
nie, bo zapisze za Ciebie to:
Cytat:Na klawiaturze naciśnij jednocześnie CTRL+S
Liczba postów: 12
Liczba wątków: 7
Dołączył: 08.09.2014
08.09.2019, 19:03
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (08-09-2019 18:34:31) Run:5
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================
fixlist - zawartość:
*****************
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
*****************
========================= Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} ========================
C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} => Plik
====== Koniec Folder: ======
========================= Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} ========================
C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} => Plik
====== Koniec Folder: ======
"C:\Program Files\ByteFence" => pomyślnie usunięto
=========== "C:\WINDOWS\SysWOW64\rsslogs.2019*" ==========
C:\WINDOWS\SysWOW64\rsslogs.20190826185037 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827130803 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827131304 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190828120657 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829120700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829190752 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829191258 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830180700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830182857 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830183423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831173343 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831204843 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831205423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154124 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154654 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902143935 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204042 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204514 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903134529 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903135010 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904124347 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133445 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133837 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904213714 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904214141 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905162725 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905163244 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231409 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231818 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906200545 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906201240 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190907190458 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190908144728 => pomyślnie przeniesiono
Nie można przenieść "C:\WINDOWS\SysWOW64\rsslogs.20190908145419" => Zaplanowany do przeniesienia przy restarcie.
========= Koniec -> "C:\WINDOWS\SysWOW64\rsslogs.2019*" ========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKU\S-1-5-21-709215436-961018591-3230414090-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{482B8327-9719-4BF2-BF78-A06ADEE8E12E}" => pomyślnie usunięto
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.
=========== EmptyTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40557555 B
Java, Flash, Steam htmlcache => 3892 B
Windows/system/drivers => 60776352 B
Edge => 164737156 B
Chrome => 60094887 B
Firefox => 851124743 B
Opera => 190326125 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 192121368 B
systemprofile32 => 1129617 B
LocalService => 406140 B
LocalService => 0 B
NetworkService => 58216 B
NetworkService => 0 B
youser => 121952975 B
RecycleBin => 12996456 B
EmptyTemp: => 1.6 GB danych tymczasowych Usunięto.
================================
Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 08-09-2019 18:41:54)
C:\WINDOWS\SysWOW64\rsslogs.20190908145419 => został pomyślnie przeniesiony
==== Koniec Fixlog 18:41:54 ====
Liczba postów: 2377
Liczba wątków: 4
Dołączył: 27.07.2012
08.09.2019, 22:57
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
Kod:
C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
.
