Facebook i zagrożone oprogramowanie. Czy to groźne?


(Gerhalt) #1

Cześć,

 

Piszę tutaj, ponieważ chciałem wejść o tej porze na FB. Jednak zamiast normalnej strony startowej na facebook.com pojawiło mi się ostrzeżenie o złośliwej witrynie. Używam opery, chyba najnowszej. Nie chcę ryzykować i dlatego piszę w tym temacie. Czy mam to zignorować? Czy to może być wina jakiegoś świństwa? Nigdzie na podejrzane strony nie wchodziłem. Chyba że YT jest już podejrzany.

 

Tu są logi z FRST

 

FRST

http://wklej.org/hash/352a3a4efc9/

 

Addition:

http://wklej.org/hash/e2f300a85b7/

 

 

 

Chciałbym wiedzieć jeszcze czemu jak otwieram operę to mam tak wiele procesów z opery. Czy to normalne? 

 

Dziękuje, pozdrawiam.


(Atis) #2

Nie widać infekcji.

Normalne, że każda karta lub rozszerzenie to jest osobny proces.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

IFEO\isuspm.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\javacpl.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\javaws.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\t3.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 BRDriver_1_3_3_E02B25FC; \??\C:\Documents and Settings\All Users\Dane aplikacji\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
2015-04-23 19:27 - 2015-03-20 13:40 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST


(Gerhalt) #3

Zrobione, jednak jak wszedłem na facebook.com to nadal jest ta informacja. A trochę boje się kliknąć ignoruj to ostrzeżenie. I niby mi to wykrywa avg. A jak odświeżyłem stronę to od razu mam zwykłe logowanie na FB. Co to może być?

 

Załącznik ze zdjęciem tego czegoś.

 

post-274619-0-05236400-1429861054_thumb.


(MrBeckham666) #4

zmien DNS na open dns i dodatkowo sprawdz czy na slimjet/palemoon też tak wystepuje.


(Gerhalt) #5

No dobrze, nie wiem jak to się robi?

 

Chciałbym zauważyć jeszcze, że po jakiejś aktualizacji AVG przestało się to pojawiać. Zeskanowałem  AdwCleanerem i w registrze mi się pojawiło już kilka razy.

 

HKCU\Softare\Local AppWizard-Generated Applications

 

Typ: Key

 

Co to może być