Zablokowane strony

betmariss · 13 Październik 2018 20:28

Wczoraj i dziś próbując otworzyć dwie różne strony (apteki internetowej i sklepu z kosmetykami) napotkałam taki komunikat:

Wcześniej na te strony nie zaglądałam. Czy to normalne? Pierwszy raz spotykam się z takim dziwactwem

Bogdan_G · 13 Październik 2018 21:16

Nieautoryzowany ruch z komputera może był spowodowany infekcją. Strony wykrywają dziada i w ten sposób reagują.
Na wstępie - na takie coś najlepszy roguekiller. Raz, że zablokuje wredny proces, dwa, że posprząta wykonywalne pliki zagrożenia, fake dnsesy, nawet w rejestrze podmienia wpisy na prawidłowe.
Program tworzy logi z każdej czynności, więc wystarczy zapodać na pastebin log z usuwania. Jeśli będzie pisało, że infekcja, wtedy będą potrzebne logi FRST i Addition, zrobione programem FRST.

betmariss · 13 Październik 2018 21:20

@Bogdan_G - dzięki, sprawdzę ten RogueKiller, ale akurat jakieś 2 dni temu miałam sprawdzane logi z FRST na elektroda.pl i nic tam złego nie było…
Tylko jeszcze pytanie, czy ten program tak sobie pousuwa i pozmienia coś bez mojego przyzwolenia? Nigdy go nie używałam, a w rejestrze mam trochę zmian, które sama wprowadziłam, więc nie chcę, żeby mi coś namieszał

Bogdan_G · 13 Październik 2018 22:23

Moich zmian w rejestrze - roguekiller nigdy nie zepsuł. Możesz śmiało użyć z opcji “Skanuj”. potem przeglądniesz log ze skanowania. Jeśli będzie pisało, że infekcja 0 - wtedy nie musisz nic usuwać. Wyłączasz program i tyle.
Jak będzie infekcja - to oczywisty wybór, że trzeba będzie usunąć.

betmariss · 14 Październik 2018 00:14

@Bogdan_G - tak wygląda wynik skanowania: https://i.imgur.com/SDDCNfq.png. Nie wiem dlaczego przyczepił się do jakiegoś Toshibowego updatera (laptop Toshiba był kupiony z preinstalowanym oprogramowaniem producenta, które w większości jest bardzo przydatne, nie są to takie śmieci jak w większości lapków), który nigdy się samoczynnie nie uruchamiał i służy do aktualizacji sterowników oraz do Auslogics, z którego od lat używam programu do defragmentacji i do czyszczenia oraz przeszukiwania rejestru. Mi te programy bardzo pasują. Nie wiem również, co to są te PUM-y, ale w Menu Start dodawałam sobie po prawej własne skróty, a IE to w ogóle nie używam. Czy coś tu wg Ciebie trzeba koniecznie usuwać?

Bogdan_G · 14 Październik 2018 04:07

Albo nie wiesz jak wygląda log?
Z tej opcji mało wiadomo. No trochę.
Wczoraj robiłem sprawdzenie nowym roguekillerem. Zapisałem log na pulpicie. Też cztery PUM,ale to od slimjeta. Zostawiam. https://pastebin.pl/view/8d8c4ab0

PUM też bywają groźne, zwłaszcza, gdy należą do ciężkich malware. W Twoim przypadku, to program od auslogics. A tak, to wirus, szpieg i wredny program. Może on byś powodem nieautoryzowanego ruchu w Twoim komputerze. Drweb i gdata oznaczają produkty auslogics jako niebezpieczne.
W zamian masz bezpieczny ultradefrag, lepszy, bd defragmentuje i elegancko optymalizuje. Ma wszystko, jest po polsku i wersje portable od wielu lat używane są na pc i laptopie acer z win 7.
Do odinstalowania auslogics użyj darmowego programu soft4boost any uninstaller - odinstaluje na poziome platnego total uninstalla. Żadne tam revo potrafiące usuwać systemowe współdzielone biblioteki dll.

Co do updatera toshiba, to tak samo jest do odinstalowania. Acer też dał updatera i 8 lat nie zaktualizował sterowników na moim laptopie.
Updater siedzi w zaplanowanych zadaniach, w usługach, w autostarcie i kopie w internecie, czyli wyszukuje stale, czego nigdy nie ma.

betmariss · 14 Październik 2018 10:35

Wiem jak wygląda log, ale zrobiłam zrzut, bo jest na nim to samo a wyglądał po prostu czytelniej
Często sprawdzam aktywne procesy, usługi i przeglądam zaplanowane zadania. Nie ma tam i nigdy nie było tego updatera. Może był zaraz po zakupie lapka i go stamtąd powyrzucałam, nie pamiętam. Zresztą zapomniałam o jego istnieniu i wczoraj dopiero włączyłam. Pobrał mi 3 sterowniki. Gdyby się sam uruchamiał i wyszukiwał, to by już nic do pobrania nie było, bo ten model laptopa nie jest już wspierany, więc te stery pewnie były sprzed roku albo dwóch. Mogę mu ew. zmienić nazwę i wrzucić na dysk D dla pewności. Wtedy chyba już nie będzie mógł nic robić?
Programy Auslogics mają zablokowany dostęp do internetu za pomocą zapory Comodo, więc też nie rozumiem jak miałyby mi coś złego zrobić. W aktywnych procesach też ich nigdy nie widuję, o ile sama nie uruchomię. Poza tym mam je od lat i nigdy żadne zablokowane strony się nie pojawiały. Ale chętnie sprawdzę ten ultradefrag, chociaż Auslogics też optymalizuje.
A co polecasz do czyszczenia i przeszukiwania rejestru?
@Edycja:
Ma ktoś jeszcze jakiś pomysł? Nikt się nie spotkał z czymś takim? Naprawdę nie sądzę, że przyczyną mógłby być ten Aulogics, skoro mam go od dawna, a tym bardziej Toshibowy updater, który był na dysku od zawsze