Poblem po odwiedzinach https://forums.iobit.com

Sprawdzałem nowe wersje programów na https://forums.iobit.com/ i po tej wizycie Firefox zaczął próbować coś nieustannie pobierać…
Co prawda Kaspersky to nieustannie blokuje ale żadem program nie wykrył i nie wyleczył problemu …
Bardzo proszę o pomocAddition.txt (104,8 KB) FRST.txt (88,7 KB)

1lajk

może dziurawe vBulletin - niby silnik forum “taki sobie”.

Na szybko na ich forum widać działa jakieś malware/“brzydka reklama”:

hXXp://vigoroussolidjitter[.]com/dc90zcez?zwu=51&refer=https%3A%2F%2Fforums.iobit.com%2F&kw=%5B%22forums%22%2C%22-%22%2C%22iobit%22%2C%22com%22%2C%22forums%22%5D&key=50a351a59c68401244bd1da2f8e9b6e5&scrWidth=1920&scrHeight=1080&tz=2&v=20.7.v.1&res=7.31&dev=r

hXXp://jelllizard[.]com/dc90zcez?lltfgpo=6&refer=https%3A%2F%2Fforums.iobit.com%2F&kw=%5B%22forums%22%2C%22-%22%2C%22iobit%22%2C%22com%22%2C%22forums%22%5D&key=50a351a59c68401244bd1da2f8e9b6e5&scrWidth=1920&scrHeight=1080&tz=2&v=20.7.v.1&res=7.31&dev=r

hXXp://purposephantomalways[.]com/dc90zcez?digugn=19&refer=https%3A%2F%2Fforums.iobit.com%2F&kw=%5B%22forums%22%2C%22-%22%2C%22iobit%22%2C%22com%22%2C%22forums%22%5D&key=50a351a59c68401244bd1da2f8e9b6e5&scrWidth=1920&scrHeight=1080&tz=2&v=20.7.v.1&res=7.31&dev=r

hXXp://naggingrugcolossal[.]com/dc90zcez?rzaq=79&refer=https%3A%2F%2Fforums.iobit.com%2F&kw=%5B%22forums%22%2C%22-%22%2C%22iobit%22%2C%22com%22%2C%22forums%22%5D&key=50a351a59c68401244bd1da2f8e9b6e5&scrWidth=1920&scrHeight=1080&tz=2&v=20.7.v.1&res=7.31&dev=r

Jak użyjesz AdwCleaner to daj odświeżone logi z frst i raport co usunął adwcleaner.

AdwCleaner proponował jedynie wywalenie produktów IOBIT …
Nie zgadzam się …
Hitman Pro i Malwarebytes puściłem i nic nie było …
Niestety FireFox cały czas wariuje …

Witaj @PawelJacekZ

Zrób nowy skan FRST i wstaw do wglądu
Jakie informacje pojawiają się w Kaspersky?

Witaj
Nowe skan Addition.txt (104,3 KB) FRST.txt (89,4 KB)

Zaintrygowały mnie dwie uwagi w skanie
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-10-05] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-10-05] <==== UWAGA
Kaspersky
ZATTA\Anna;C:\Program Files\Mozilla Firefox\firefox.exe;firefox.exe;C:\Program Files\Mozilla Firefox;Firefox;10208;https://forums.iobit.com/images/css/sprite_icons_vb_ltr.png;Odnośnik przetworzony;OK;https://forums.iobit.com/images/css/sprite_icons_vb_ltr.png;https://forums.iobit.com/images/css/sprite_icons_vb_ltr.png;Strona internetowa;Aktywny użytkownik;;https://forums.iobit.com/images/css/sprite_icons_vb_ltr.png;Bazy danych;;Informacyjny;Dokładnie;OK;Dzisiaj, 2020-10-26 07:58

ZATTA\Anna;C:\Program Files\Mozilla Firefox\firefox.exe;firefox.exe;C:\Program Files\Mozilla Firefox;Firefox;10208;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Odnośnik przetworzony;OK;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Strona internetowa;Aktywny użytkownik;;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Bazy danych;;Informacyjny;Dokładnie;OK;Dzisiaj, 2020-10-26 07:58
ZATTA\Anna;C:\Program Files\Mozilla Firefox\firefox.exe;firefox.exe;C:\Program Files\Mozilla Firefox;Firefox;10208;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Odnośnik przetworzony;OK;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Strona internetowa;Aktywny użytkownik;;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Bazy danych;;Informacyjny;Dokładnie;OK;Dzisiaj, 2020-10-26 07:58
ZATTA\Anna;C:\Program Files\Mozilla Firefox\firefox.exe;firefox.exe;C:\Program Files\Mozilla Firefox;Firefox;10208;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Odnośnik przetworzony;OK;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Strona internetowa;Aktywny użytkownik;;https://forums.iobit.com/sprite.php?styleid=5&td=ltr&sprite=sprite_icons_general.svg&ts=1601145773;Bazy danych;;Informacyjny;Dokładnie;OK;Dzisiaj, 2020-10-26 07:58
i tak na okrągło bez końca takie włąśnie komunikaty …
HELP …

W ten sposób Kaspersky ustawia własne zabezpieczenia przeglądarki Firefox. Bez obaw.

Daj mi chwilkę, przejrzę logi :wink:

1lajk

Nie sprawdza się produktów iobit. To sprawdzanie właśnie stało się przyczyną, ze w systemie, rejestrze i w przeglądarce pojawia się wpychająca świnia, malware i wirus iobit i akurt kaspersky nic nie może, bo sam wpuściłeś masę dziadów.
Strona forum, to względnie czysta, ale w firefoxie dodany wpis pre-fetching false.


Rozszerzeniami blokuję wsie ścierwo. Kasperskyego unikam, bo wiele wirusów kaspersky unika. Wręcz nie mam żadnego antywirusa i w systemie i w rejestrze nie znajdzie się u mnie żadne iobit.
Trzeba być potłuczonym, albo nieświadomym jak dziecko, żeby kombinować produkty iobit nie tworząc punktów przywracania, nie monitorując programy, nie znając sposobów instalacji w chmurze.
Mam prawie 70 lat i ostatnie 10 bez antywirusów, bez infekcji. Smuci mnie, że naiwni łapią się na sklep, malware i każde goowienko iobit. Do tego taki Kaspersky kradnie złudzenia.
Firefox otwiera ponad 150 modułów, w większości bibliotek współdzielonych systemowych. A wszędzie Kasperski internet security - i przez to próbowanie wszędzie ma zgodę na malware… iJuliusz posprząta, ale będzie bolało.
Więcej jest takich programów z sklepem, malwarem, wirusem. Wszystkie allplayery i inne takie mija się z daleka.
No, ale byłem na forum iobit i sprawdzam na reg scanner:
Fotki241
Co nie wlezie, tego nie ma.

Strona nie jest czysta, ma śmiecia reklamowego AaDetector / lieDetector.

Filtr +js(aopr, lieDetector) został dodany 3 dni temu do filtów uBO pod ich forum.

Ważne, że blokowane. Jest na screenie. W porównaniu do skryptów reklamowych od odet do DP - to malizna - w tym sensie była wypowiedź.
W sumie - to w ułamku sekundy na stronie iobit chce wyskoczyć jakieś okienko, ale firefox blokuje i do tego włączony jest dodatek strict pop-up blocker. Tu bym upatrywał dodatkowego ścierwa iobit… albo skryptu facebooka:
https://www.webpagetest.org/result/201027_DiD6_3056cdd0a223ab4dc442b0fd9e2f9ca7/1/details/#waterfall_view_step1

Od eksperta 70 letniego oczekuję pomocy w problemie nie bezsensownej krytyki …
Konstruktywnie zaproponuj użycie odpowiednich narzędzi do pozbycie się niechcianego i tyle w temacie …
Oczywiście z góry dziękuję za pomoc …

Nie jestem od leczenia infekcji jedyne co mogę zasugerować to odinstalowania aplikacji iobit.
Pod względem bezpieczeństwa mają dość mieszaną reputację.
Masz miedzy innymi pliki IObit Malware Fighter a ten Po analizie ANY.RUN ( to taki Virus Total) plik instalacyjny został uznany za Malicious activity . Przy skanie na VT wprawdzie tylko 4 AV uznały go za mocno podejrzany ale trzy z nich to DrWeb, GData i AVG więc z lepszej półki
Można oczywiście mówić że pozostałe nie ale jak na program typu AV po powinien być poza wszelkim podejrzeniem.
Na resztę informacji poczekaj ale czyszczenie na pewno będzie.

Poradziłem sobie z problemem …

Pochwal się w jaki sposób.

Nie ma się czym chwalić …
Po prostu AppCheck Pro i tyle w temacie …