Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

robak przekierowujący z docelowej na inne strony

#1
robak przekierowujący z docelowej na inne strony
Witam używam przeglądarki Google Chrome od ok. dwóch tygodni spotykam się z dziwną sytuacją na niektórych stronach takich jak np."dobreprogramy.pl", "instalki.pl" czy "komputerswiat.pl". Otóż mój problem polega na tym, że gdy próbuję pobrać jakiś program z tych stron zamiast pliku instalacyjnego .exe pobiera mi się jakiś dziwny plik o nazwie "installer.zip" nic by nie było w tym dziwnego gdyby nie to że z zawartości tego pliku nie zainstaluje się nic bo nie działa a często gdy wypakuje się zawartość tego pliku pozostaje ona i nie da jej się usunąć (żeby usunąć te pliki musiałem użyć programów).

Sprawa wygląda tak :Dajmy na to że próbowałem stamtąd pobrać Mozillę Firefox tak dla celów testowych po naciśnięciu przycisku pobierz miałem odczekać 5 sekund żeby się pobrało nie stało się tak więc kliknąłem " W przeglądarce Chrome program nie pobiera się automatycznie, aby rozpocząć pobieranie kliknij tutaj." Po kliknięciu zostaję przekierowany na tą stronę (hxxp://www.nowbestconecpt.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)i pobiera się wyżej wymieniony plik Installer.zip
Według jednego z użytkowników forum mam Robaka który podmienia mi treści stron. 
Próbowałem go usunąć programem ADWCleaner ale kiedy ponownie próbuję coś pobrać z tych stron znów się pojawia. Proszę o pomoc. Dodam że antywirus nic nie wykrywa

Oto logi:


AdwCleaner: (http://wklej.org/id/1811010/)

OTL:   (http://wklej.org/id/1811019/)
          (http://wklej.org/id/1811016/)

RSIT:   (http://wklej.org/id/1811021/)
           (http://wklej.org/id/1811023/)

FRST:  (http://wklej.org/id/1811024/)
           (http://wklej.org/id/1811025/)
           (http://wklej.org/id/1811027/)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: robak przekierowujący z docelowej na inne strony
Otwórz Notatnik i wklej w nim:

Cytat:HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1182973499-663270026-496599187-1008\...\Run: [download.ninja] => G:\PROGRAMY\Download Ninja\download.ninja.exe
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Brak pliku
GroupPolicyUsers\S-1-5-21-1182973499-663270026-496599187-1005\User: Ograniczenia <======= UWAGA
BHO-x32: Brak nazwy -> {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} ->  Brak pliku
Task: {114D4857-4CB2-4648-BFB6-2008605187FF} - System32\Tasks\{04091802-3130-4026-AF6C-B082DE92A74A} => pcalua.exe -a C:\Users\Maćko\Desktop\Wiedźmin\Update\TWEE_Upgrade-Unregistered.exe -d C:\Users\Maćko\Desktop\Wiedźmin\Update
Task: {1C3A1967-2E8B-4DED-8CE9-417E6B24E762} - System32\Tasks\{DD7EC008-5DFB-4010-9F2F-04A25B87F87B} => pcalua.exe -a C:\PROGRA~2\DAP\DAPREMOVE.EXE
Task: {4A5B732E-9D71-4EDC-89B6-415FF19620BC} - System32\Tasks\{D90D37D8-BF7F-477A-B532-0CA631CA81F6} => pcalua.exe -a "C:\Users\Maćko\Desktop\Dawn of War II\Nowy folder\Setup.exe" -d "C:\Users\Maćko\Desktop\Dawn of War II\Nowy folder"
Task: {68139875-72F1-44F1-A5FC-3D067463741D} - System32\Tasks\{768BC8C7-C3AA-4730-94C5-E16FA3E469F9} => pcalua.exe -a "C:\Users\Maćko\Desktop\Dawn of War II\Nowy folder\Resources\Install\aux_installer.exe" -d "C:\Users\Maćko\Desktop\Dawn of War II\Nowy folder\Resources\Install"
Task: {9112F404-7B44-41C7-A195-4C49A5B539EB} - System32\Tasks\{3C126C65-3CAD-4B5E-8A16-CF6C136E3F53} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C12631C6-804D-4B32-B0DD-8A496462F106}\Sims3EP05Setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {D036291F-C5A5-4AE5-AA77-447D39130DAC} - System32\Tasks\{C89B629E-62B2-48EE-9148-CDB6E6356D4A} => pcalua.exe -a "C:\Users\Maćko1\Desktop\Prototype 2\Nowy folder\Fairlight\install.exe" -d "C:\Users\Maćko1\Desktop\Prototype 2\Nowy folder\Fairlight"
Task: {F1ED95F9-B7D7-41AD-B453-CF6A6DEAD5F6} - System32\Tasks\{EFC98C0A-E596-4AB2-8CC2-38B9C9A87023} => pcalua.exe -a C:\Users\Maćko\Desktop\GTAIV_TU5.exe -d C:\Users\Maćko\Desktop
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

Przeinstaluj przeglądarkę, na której to występuje.

Napisz, czy to pomogło?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: robak przekierowujący z docelowej na inne strony
Zrobiłem tak jak kazałeś i przeinstalowałem chrome. Nadal występuje ten robak bo cały czas przekierowuje oto logi: (http://wklej.org/id/1815243/)
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: robak przekierowujący z docelowej na inne strony
Czarno to widzę: nie masz na 100% żadnej infekcji, i pomimo przeinstalowania Chrome, problem dalej występuje.
Jednym słowem: czary.

Użyj  > MBAM

Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: robak przekierowujący z docelowej na inne strony
Oto raport (http://wklej.org/id/1815372/). Wszystkie wyszukane zagrożenia usunąłem. Co dalej ? 
---------------------------------------------------------------------------------------------------------------
Nadal jak chcę coś pobrać to mnie przekierowuje i pobiera mi ten dziwny plik installer.zip
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: robak przekierowujący z docelowej na inne strony
Czy tak się dzieje tylko przy próbie pobierania z tych zakazanych stron (Dobre Programy, Instalki, Komputer Świat), czy także ze stron autorskich (np. MBAM) ?
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: robak przekierowujący z docelowej na inne strony
tylko z tych stron a reszta pobiera się normalnie
--------------------------------------------------------
i dodam jeszcze że tak się dzieje tylko na chrome na Mozilla Firefox wszystko normalnie z tych stron się pobiera
Co robić ??
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: robak przekierowujący z docelowej na inne strony
Cytat:tak się dzieje tylko na chrome


W takim razie nie używaj Chrome do ściągania programów, skoro natychmiast jest zarażany na tych "zakazanych" stronach. Najwidoczniej Chrome ma w sobie jakąś lukę, która ułatwia zarażanie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: robak przekierowujący z docelowej na inne strony
A można to gdzieś zgłosić żeby to naprawili bo jak wiem nie tylko ja mam taki problem ??
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: robak przekierowujący z docelowej na inne strony
Nie sądzę, by ktoś tu miał kontakt z programistami Google'a.

A z Dobrymi Programami nie da się dogadać - upierają się, że doklejanie do programów szkodliwych "dodatków" nie szkodzi Użytkownikom, że Użytkownicy aż skaczą z radości, gdy widzą, że dodatkowo zainstalował się im jakiś szkodliwy intruz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (robak przekierowujący z docelowej na inne strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1366 27.07.2018, 09:14
Ostatni post: aqu32
  samoczynne przekierowania na inne strony sew1819 1 4403 18.02.2016, 21:48
Ostatni post: morderca
  Reklamy Dns unloker i przekierowywanie na inne strony z reklamami robert190880 2 988 11.02.2016, 17:41
Ostatni post: robert190880

Skocz do:


Wybrane wątki (robak przekierowujący z docelowej na inne strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13069 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6427 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 6812 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13460 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1179 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1069 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 5917 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 5783 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 5902 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 5629 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 5923 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 5781 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 5658 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 5572 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1599 03.12.2018 14:50
Ostatni post: morderca