Dziwne popupy -popup.adv.net, logi HT prośba o spr


(Psio1) #1

Witam

Podczas przeglądania www losowo od czasu do czasu wyskakuje mi popup z adresu popup.adv.net.

Co dziwne wyskakuje mi to również na jednej z moich stron, która na 100% nie ma żadnego popupa w kodzie, tak samo hosting nie dokleja żadnych popupów.

Wyczytałem gdzieś, że takie popupy pojawiają się przy zainfekowaniu jakimś niebezpiecznym programem..

Wole dmuchać na zimne i chce się upewnić że system jest czysty od wszelkiego rodzaju śmieci, więc proszę o sprawdzenie loga:

http://wklej.org/id/17284/


(Spandau) #2

Log HJT wygląda na czysty

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Psio1) #3

Log z combofix:

http://wklej.org/id/17287/

Najgorsze, że kurcze combofix usunął mi plik uruchamiający The Bata! i chyba musze przeinstalować go żeby znów móc z poczty korzystać..


(Spandau) #4

Ja nie podałem tego do usuwania Może był zainfekowany ale jeśli jesteś pewny że nie zobacz tutaj http://www.searchengines.pl/index.php?s ... ntry395642 sekcja jak przywrócić pliki Jak przywrócić błędnie skasowany obiekt?

Następnie

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Psio1) #5

Foxone to program do płyty głównej (OC z poziomu windowsa, informacja o temepraturze itp).

Napewno mam go usunąć?


(Spandau) #6

Mnie się wydaje że program o którym piszesz jest tutaj S3 FXDrv32;FXDrv32; c:\progra~1\FOXCONN\FOXLIV~1\FXDrv32.sys

Ja usuwałem to c:\docume~1\Andrzej\USTAWI~1\Temp\FoxDriver.sys []

Żeby czegoś nie przekombinować zostaw nie usuwaj, zrób tak

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Psio1) #7

Log z Avenger

CCleaner zrobiony

Autostart zrobiony

Off/On przywracanie systemu - zrobione

Przeskanowane Dr.Web CureIt! - zrobione, 0 zagrożeń.

Popup o którym pisałem w poście pierwszym nadal wyskakuje na losowych stronach...