Podrobiona strona i próba wyłudzenia?


(Adrian5068480) #1

Witam.

 

Mój problem polega na tym że podczas przeglądanie internetu przeglądarka przekierowała mnie na stronę nie wiem czy prawdziwą Interpolu i tam pisało że jestem oskarżony o rozpowszechnia pornografii i jeżeli nie zapłacę 500zł w ciągu 48h to zostanie wszczęte postępowanie przeciwko mnie teraz podam link do tej strony i bardzo proszę o odpowiedź czy ta informacja jest prawdziwa czy nie? Czy to jest jakaś próba wyłudzenia?

 

http://ncwybtghj.fundssquared.com/wiki/copyright/9F.22.57.D2.D7.D5.1A.23.0B.2A.4E.05.39.05.F1.44.12.F6.12.30.A7.C3.A0.7B.30.7A.4E.3C.96.F0.81.38.B4.A7.03.44.DB

 

Pomóżcie bo zaraz dostane zawału.


(Atis) #2

http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_page,4,news_id,8150


(Adrian5068480) #3

Ale ulga już myślałem że mnie w coś wrobili. A jak minie te 48h to nic się nie stanie prawda? Ci hakerzy nie zablokują mi przeglądarki? Bo na tej stronie było wyświetlone moje IP, miejscowość i województwo w którym mieszkam.


(Łukasz) #4

W jaki niby sposób mieli by Ci zablokować przeglądarkę? Jeżeli czegoś nie wiesz, to wystraczy przejawiać trochę chęci do nauki. Czytać nigdy nie zaszkodzi.


(Atis) #5

Twoje IP nie jest żadną tajemnicą, a na jego podstawie można ustalić przybliżoną lokalizację.

Nic się nie stanie jeśli to była tylko strona internetowa mająca przestraszyć użytkownika.

Jeżeli system został zainfekowany, to po restarcie Windows zostanie zablokowany.

Farbar Recovery Scan Tool - Raport obowiązkowy


(Łukasz) #6

Jeżeli podczas przeglądania internetu przeglądarka przekierowała (link na stronie lub inny element) to system nie został zainfekowany. Co innego w przypadku, jeżeli przeglądarka otworzyła się sama.


(Adrian5068480) #7

 

To nie jest tak, że się niczym nie interesuje po prostu mam inne zainteresowania niż informatyka. Nie znaczy to, że w ogóle się nią nie interesuje tylko nie zagłębiam się w szczegóły.

 

 

 

Nie, samo nic się nie otworzyło. Przeglądałem daną stronę i kliknąłem na drugą stronę tematu i zamiast następnej strony otworzyła się ta z Interpolem.

 

 

 

FRST- http://www.wklej.org/id/1747970/

Addition- http://www.wklej.org/id/1747972/

Shortcut- http://www.wklej.org/id/1747974/

 

Ciekawe co wyszło :slight_smile:


(Atis) #8

Nie cytuj moich odpowiedzi.

Nie widać infekcji tylko trochę śmieci.

W panelu sterowania odinstaluj:

Ashampoo PO Toolbar

Ask Toolbar

AVG Security Toolbar

FileHippo.com Update Checker

McAfee Security Scan Plus

pdfforge Toolbar v6.3

QuickStores-Toolbar 1.0.0

Spybot - Search & Destroy

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3763332805-2586022778-2325527466-1006\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-3763332805-2586022778-2325527466-1006\...\Run: [] => [X]
HKU\S-1-5-21-3763332805-2586022778-2325527466-1006\...\Run: [ROC_JAN2013_TB] => C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe [1177168 2013-01-23] ()
HKU\S-1-5-21-3763332805-2586022778-2325527466-1006\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [1266712 2013-06-03] (AVG Secure Search)
HKU\S-1-5-21-3763332805-2586022778-2325527466-1006\...\Run: [AVG-Secure-Search-Update_0814tb] => C:\Program Files\AVG Security Toolbar\AVG-Secure-Search-Update_0814tb.exe [2782744 2014-08-26] ()
URLSearchHook: [S-1-5-21-3763332805-2586022778-2325527466-1006] ATTENTION ==> Default URLSearchHook is missing.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://isearch.avg.com/tab?cid={744DA6B9-75B1-4626-A177-5DA3B55113C5}&mid=a826209039b647d0ac69d15ce90203ef-5e53863853e551905ac9c1ebd546522c3540463f&lang=pl&ds=xn011&coid=&cmpid=&pr=sa&d=2012-09-26 09:26:40&v=17.3.0.49&pid=avg&sg=0&sap=nt" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-3763332805-2586022778-2325527466-1006 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={744DA6B9-75B1-4626-A177-5DA3B55113C5}&mid=a826209039b647d0ac69d15ce90203ef-5e53863853e551905ac9c1ebd546522c3540463f&lang=pl&ds=xn011&pr=sa&d=2012-09-26 09:26:40&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3763332805-2586022778-2325527466-1006 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={744DA6B9-75B1-4626-A177-5DA3B55113C5}&mid=a826209039b647d0ac69d15ce90203ef-5e53863853e551905ac9c1ebd546522c3540463f&lang=pl&ds=xn011&pr=sa&d=2012-09-26 09:26:40&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-3763332805-2586022778-2325527466-1006 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-3763332805-2586022778-2325527466-1006 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-05-14]
FF Extension: Ask Toolbar - C:\Documents and Settings\Adrian\Dane aplikacji\Mozilla\Firefox\Profiles\f8vsg24a.default\Extensions\toolbar@ask.com [2012-09-27]
FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2015-06-03]
U3 DfSdkS; No ImagePath
S4 IntelIde; No ImagePath
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Program Files\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{EA66C4B9-CC0D-4505-AD4C-0503E963B76E}.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0814tb_rmv.job => C:\Program Files\AVG Security Toolbar\AVG-Secure-Search-Update_0814tb.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0814tb_rel.job => C:\Program Files\AVG Security Toolbar\AVG-Secure-Search-Update_0814tb.exe
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Adrian5068480) #9

Nie dało się usunąć tylko pdfforge Toolbar v6.3

 

Fixlog- http://www.wklej.org/id/1748036/

FRST- http://www.wklej.org/id/1748039/


(yanko wojownik) #10

 

Jeżeli coś każe Ci płacić i jakoś tam grozi, to zapamiętaj co to jest na wszelki wypadek, ale poza tym całkowicie zignoruj, bo tak to nie działa że jak zapłacisz natychmiast, to Ci coś darują co jest ścigane. Ja bym polecał korzystanie z więcej niż jednej przeglądarki i doinstalowanie do niej (do przeglądarek) wtyczek, jak Adblock, NoScript (może być wyłączone blokowanie, ale zapobiegnie przekierowaniom) WOT, RequestPolicy (trzeba zezwalać na wiele spraw jeśli jest włączony)  Flashblock itp. w razie potrzeby zawsze można je wyłączyć. Dodatkowo Sandoxie  http://www.dobreprogramy.pl/Sandboxie,Program,Windows,15247.html i   uruchamianie przeglądarki w piaskownicy dzięki temu nie nałapiesz nieświadomie czegoś na stałe (ustawić automatyczne opróżnianie piaskownicy) W czasie instalacji programów odznaczaj dodatki, bo te wymienione dodatki do przeglądarki zainstalowały się dlatego, że  zwyczajnie ich nie odznaczono. I choćby taki programik http://www.dobreprogramy.pl/SpywareBlaster,Program,Windows,12693.html tez coś tam blokuje.


(Atis) #11

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

URLSearchHook: [S-1-5-21-3763332805-2586022778-2325527466-1006] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-06-28 14:01 - 2015-06-28 14:01 - 00000000 ____ D C:\AdwCleaner
2015-06-21 15:19 - 2012-09-28 16:19 - 00444329 ____ R C:\WINDOWS\system32\Drivers\etc\hosts.20150621-151941.backup
2013-06-26 14:03 - 2014-06-23 14:41 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 NPAPI

Adobe Reader X (10.1.11)

Adobe Shockwave Player 12.1

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Adobe Reader XI 11.0.11

Service Pack 3

Internet Explorer 8


(Adrian5068480) #12

Zrobione. Coś jeszcze mam zrobić?


(Atis) #13

W takim razie to już wszystko.


(Adrian5068480) #14

A więc dziękuje wszystkim za pomoc, rozwiązanie problemu i poświęcony czas.