Facebook i zagrożone oprogramowanie. Czy to groźne?

Gerhalt · 24 Kwiecień 2015 00:08

Cześć,

Piszę tutaj, ponieważ chciałem wejść o tej porze na FB. Jednak zamiast normalnej strony startowej na facebook.com pojawiło mi się ostrzeżenie o złośliwej witrynie. Używam opery, chyba najnowszej. Nie chcę ryzykować i dlatego piszę w tym temacie. Czy mam to zignorować? Czy to może być wina jakiegoś świństwa? Nigdzie na podejrzane strony nie wchodziłem. Chyba że YT jest już podejrzany.

Tu są logi z FRST

FRST

http://wklej.org/hash/352a3a4efc9/

Addition:

http://wklej.org/hash/e2f300a85b7/

Chciałbym wiedzieć jeszcze czemu jak otwieram operę to mam tak wiele procesów z opery. Czy to normalne?

Dziękuje, pozdrawiam.

Atis · 24 Kwiecień 2015 00:28

Nie widać infekcji.

Normalne, że każda karta lub rozszerzenie to jest osobny proces.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

IFEO\isuspm.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\javacpl.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\javaws.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IFEO\t3.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 BRDriver_1_3_3_E02B25FC; \??\C:\Documents and Settings\All Users\Dane aplikacji\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
2015-04-23 19:27 - 2015-03-20 13:40 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Gerhalt · 24 Kwiecień 2015 00:46

Zrobione, jednak jak wszedłem na facebook.com to nadal jest ta informacja. A trochę boje się kliknąć ignoruj to ostrzeżenie. I niby mi to wykrywa avg. A jak odświeżyłem stronę to od razu mam zwykłe logowanie na FB. Co to może być?

Załącznik ze zdjęciem tego czegoś.

MrBeckham666 · 24 Kwiecień 2015 09:57

zmien DNS na open dns i dodatkowo sprawdz czy na slimjet/palemoon też tak wystepuje.

Gerhalt · 24 Kwiecień 2015 14:37

No dobrze, nie wiem jak to się robi?

Chciałbym zauważyć jeszcze, że po jakiejś aktualizacji AVG przestało się to pojawiać. Zeskanowałem AdwCleanerem i w registrze mi się pojawiło już kilka razy.

HKCU\Softare\Local AppWizard-Generated Applications

Typ: Key

Co to może być