Otwierają się dziwne strony


(Orczykowy) #1

Od wczoraj zaczęły mi się otwierać same (!) strony z zachętami do kupna różnych rzeczy. Jakaś reklama czy co..?

Jako pierwsze pojawiały się strony z adresu http:www.pl.yurmobile.com, potem inne...

Nie pamiętam wszystkich ale dziś każdą otwartą stronę zapisuje jako screengrab w osobnym folderze.

Skanowałem komputer Malwarebytes, McAfee, Avastem, SpyBotem, AdwareSE i dalej to samo. Tzn np Spybot wykrył sporo jakichś śmieci, i niby usunął, tak samo Avast, wykrył jakiegoś trojana i też niby usunął.

Najlepsze jest to, że owe strony otwierają się samoistnie bez uruchomionego Firefoxa.

Oto kilka wyłapanych przez WOT:

5346319400_1353399763_thumb.jpg6701749000_1353399764_thumb.jpg3952885200_1353399764_thumb.jpg8237276100_1353399765_thumb.jpg

Ki czort..? Co to za świństwo jest..?

System mam XP.

Nie jestem zbyt biegły w kompach ale co nieco tam liznąłem.

Proszę o pomoc...


(Acorus) #2

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Orczykowy) #3

Jeszcze dwa razy się otworzyły strony teraz...

A oto logi z OTL'a

Extras:

http://wklej.to/W8HtO

OTL:

http://wklej.to/Ohqo0


(Acorus) #4

Odinstaluj Claro Chrome Toolbar,VDownloader Toolbar,Spybot - Search & Destroy,Ad-Aware Browsing Protection,AVG Security Toolbar,blekko search bar,McAfee Security Scan Plus,Softonic toolbar on IE and Chrome.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner z funkcji Delete.

Pokaż nowy OTL.txt


(Orczykowy) #5

Nie chciałem umieszczać tu bezpośrednich linków, żeby sobie ktoś niezasyfił kompa ale wkleiłem te adresy na wklejkę..

Takie np strony się pokazują:

http://wklej.to/8hUA3

-- Dodane 20.11.2012 (Wt) 10:50 --

Log z adwcleaner'a:

http://wklej.to/PK9Hh

-- Dodane 20.11.2012 (Wt) 10:56 --

Log z OTL:

http://wklej.to/XckjP

-- Dodane 20.11.2012 (Wt) 11:18 --

Źle zaznaczyłem opcje w OTLu więc raz jeszcze log:

OTL:

http://wklej.to/U1FU6

Extras:

http://wklej.to/BNg8w


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Orczykowy) #7

Sorki za głupie pytanie ale czy mam wkleić to razem z tym apostrofem ,, na górze i napisem

:Commands

[emptytemp]

na dole..?

właśnie takich niuansów nie wiem nigdy. .:wink:


(Acorus) #8

Wpisujesz od :OTL do [emptytemp]


(Orczykowy) #9

tzn , że :OTL ma się zawierać w tym co przeklejam oraz słowo :Commands też czy tak..?

-- Dodane 20.11.2012 (Wt) 15:52 --

Sorki, że taka "młotkologia" w moim przypadku ale wierz mi, staram się.. dla mnie to czarna magia wszystko, ale wiedziony przez dobrego przewodnika docieram do celu, czasem.. :wink:

-- Dodane 20.11.2012 (Wt) 15:54 --

wkleiłem bez apostrofu i słowa [emptytemp] i..

pokazała się klepsydra i .. .nic się nie dzieje. Od kilku dobrych minut wygląda jakby się zwiesiło...

Tak ma być..?

-- Dodane 20.11.2012 (Wt) 15:58 --

Teraz wkleiłem bez apostrofa i słowa :OTL oraz bez nawiasu [emptytemp] oi jakby zadziałało. Migiem wywaliło loga o takiej treści:

http://wklej.to/q695S

teraz robię restart...

-- Dodane 20.11.2012 (Wt) 16:07 --

Niestety po restarcie żaden raport się więcej nie pokazał.

Odpaliłem więc OTL'a ręcznie i dałem "skanuj"...

Oto logi:

OLT:

http://wklej.to/UHmnL

Extras:

http://wklej.to/o1D47


(Acorus) #10

Mało czytelne-napisałem

Czekasz cierpliwie aż skończy i każe potwierdzić restart.


(Orczykowy) #11

tzn w pole polecenia OTL'a wklejam wszystko aż do nawiasu [emptytemp] a na początku :OTL (czy bez tego..?)

Sorki ale jak wpiszę na początku :OTL to na tabelce programu OTL kursor myszy zmienia się w klepsydrę i wygląda że nic się nie dzieje...

Ile to czasu może trwać..??

-- Dodane 20.11.2012 (Wt) 17:19 --

ponad 30 min czekam i nic się nie zmieniło...

Klepsydra na polu OTL'a

Chyba to coś nie tak jednak...

Menedżer zadań windows pokazuje że OTL - brak odpowiedzi.


(Acorus) #12

Spróbuj wykonać w trybie awaryjnym.


(Orczykowy) #13

Nie da się tego zrobić....

Zwiesza się OTL. Kilka godzin czekałem i nic.

Wklejenie skryptu bez napisu :OTL i nawiasu [emptytemp] idzie ale przetwarza skrypt w sekundę i wywala od razu loga. Nie prosi o restart.

Poległem chyba.. :wink:

Co prawda od momentu kiedy usunąłem te wszystkie toolbary itd i skanowałem programem adwcleaner problem wyskakiwania stron znikł. Do tej pory nic nie wyskoczyło, żadna strona się sama nie otwiera ..:wink:

Hip hip..? Czy jeszcze nie..??

-- Dodane 20.11.2012 (Wt) 18:04 --

Tiaa chętnie tylko jak to się robiło żeby wejść w tryb awaryjny..?

-- Dodane 20.11.2012 (Wt) 18:12 --

wciskanie klawisza F8 podczas startu systemu nic nie daje. (Tak wyczytałem w sieci..) Startuje normalny system.

-- Dodane 20.11.2012 (Wt) 18:15 --

Qrde jeszcze teraz się okazało, że chyba rozp... się avast. Nie chce odświeżyć bazy.. wywala jakiś błąd 404... połączenia z serwerem... Kurka... szkoda bo to płatna wersja.


(Acorus) #14

Spróbuj F5


(Orczykowy) #15

Wszedłem w awaryjny ale jest dokładnie tak samo.

Czy w okno OTLa mam wkleić :OTL czy nie..?

Bez :OTL wywala loga w ułamku sekundy ale dalej nie pyta sam o restart.

Przy pozostawieniu :OTL przed skryptem zwiesza się...

-- Dodane 23.11.2012 (Pt) 22:51 --

Witam!

Coś umarł wątek.. :wink:

Tak czy owak... dziwne strony się po potraktowaniu kompa wyżej wymienionymi programami nie otwierają za to avast wykrył wczoraj i dziś dwa wirusy

JS:ScriptSH-inf [Trj] i to w 4 lokalizacjach. Po przeskanowaniu - usunął (mam nadzieję).

Następnego dnia takie oto wirki:

PNP:Win32:InstallCore-AN [PUP]

JS:Bankfraud - AU [Trj]

Java: Malware-gen [Trj}

Ponownie skanowanie i niby usunął.. ale...

Od wczoraj co jakiś czas (kilka godzin) ni stąd ni zowąd wyłącza się komputer tzn restartuje. Najpierw robi się na kilka sekund niebieski ekran ale bez żadnych napisów a potem restart...

Dziś po skanowaniu generalnym Avast podaje że jest czysto ale znów pokazuje tabelę plików których przeskanować się nie da bo są ponoć zablokowane jakimś hasłem. Nie mogę skopiować loga Avasta (nie wiem czemu) więc pokazuję te pliki łopatologicznie na chama fotografując ekran!

Tak to wygląda:

1923166100_1353710372_thumb.jpg5659112700_1353710373_thumb.jpg3102196800_1353710375_thumb.jpg7752622200_1353710376_thumb.jpg

Co to u diaska znowu..??