Od wczoraj zaczęły mi się otwierać same (!) strony z zachętami do kupna różnych rzeczy. Jakaś reklama czy co…?
Jako pierwsze pojawiały się strony z adresu http:www.pl.yurmobile.com, potem inne…
Nie pamiętam wszystkich ale dziś każdą otwartą stronę zapisuje jako screengrab w osobnym folderze.
Skanowałem komputer Malwarebytes, McAfee, Avastem, SpyBotem, AdwareSE i dalej to samo. Tzn np Spybot wykrył sporo jakichś śmieci, i niby usunął, tak samo Avast, wykrył jakiegoś trojana i też niby usunął.
Najlepsze jest to, że owe strony otwierają się samoistnie bez uruchomionego Firefoxa.
Oto kilka wyłapanych przez WOT:
Ki czort…? Co to za świństwo jest…?
System mam XP.
Nie jestem zbyt biegły w kompach ale co nieco tam liznąłem.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
tzn , że :OTL ma się zawierać w tym co przeklejam oraz słowo :Commands też czy tak…?
– Dodane 20.11.2012 (Wt) 15:52 –
Sorki, że taka “młotkologia” w moim przypadku ale wierz mi, staram się… dla mnie to czarna magia wszystko, ale wiedziony przez dobrego przewodnika docieram do celu, czasem…
– Dodane 20.11.2012 (Wt) 15:54 –
wkleiłem bez apostrofu i słowa [emptytemp] i…
pokazała się klepsydra i … .nic się nie dzieje. Od kilku dobrych minut wygląda jakby się zwiesiło…
Tak ma być…?
– Dodane 20.11.2012 (Wt) 15:58 –
Teraz wkleiłem bez apostrofa i słowa :OTL oraz bez nawiasu [emptytemp] oi jakby zadziałało. Migiem wywaliło loga o takiej treści:
Wklejenie skryptu bez napisu :OTL i nawiasu [emptytemp] idzie ale przetwarza skrypt w sekundę i wywala od razu loga. Nie prosi o restart.
Poległem chyba…
Co prawda od momentu kiedy usunąłem te wszystkie toolbary itd i skanowałem programem adwcleaner problem wyskakiwania stron znikł. Do tej pory nic nie wyskoczyło, żadna strona się sama nie otwiera …
Hip hip…? Czy jeszcze nie…??
– Dodane 20.11.2012 (Wt) 18:04 –
Tiaa chętnie tylko jak to się robiło żeby wejść w tryb awaryjny…?
– Dodane 20.11.2012 (Wt) 18:12 –
wciskanie klawisza F8 podczas startu systemu nic nie daje. (Tak wyczytałem w sieci…) Startuje normalny system.
– Dodane 20.11.2012 (Wt) 18:15 –
Qrde jeszcze teraz się okazało, że chyba rozp… się avast. Nie chce odświeżyć bazy… wywala jakiś błąd 404… połączenia z serwerem… Kurka… szkoda bo to płatna wersja.
Bez :OTL wywala loga w ułamku sekundy ale dalej nie pyta sam o restart.
Przy pozostawieniu :OTL przed skryptem zwiesza się…
– Dodane 23.11.2012 (Pt) 22:51 –
Witam!
Coś umarł wątek…
Tak czy owak… dziwne strony się po potraktowaniu kompa wyżej wymienionymi programami nie otwierają za to avast wykrył wczoraj i dziś dwa wirusy
JS:ScriptSH-inf [Trj] i to w 4 lokalizacjach. Po przeskanowaniu - usunął (mam nadzieję).
Następnego dnia takie oto wirki:
PNP:Win32:InstallCore-AN [PUP]
JS:Bankfraud - AU [Trj]
Java: Malware-gen [Trj}
Ponownie skanowanie i niby usunął… ale…
Od wczoraj co jakiś czas (kilka godzin) ni stąd ni zowąd wyłącza się komputer tzn restartuje. Najpierw robi się na kilka sekund niebieski ekran ale bez żadnych napisów a potem restart…
Dziś po skanowaniu generalnym Avast podaje że jest czysto ale znów pokazuje tabelę plików których przeskanować się nie da bo są ponoć zablokowane jakimś hasłem. Nie mogę skopiować loga Avasta (nie wiem czemu) więc pokazuję te pliki łopatologicznie na chama fotografując ekran!