Jump to content
Sign in to follow this  
Kunor

Miłosny kalkulator na prawie każdej stronie

Recommended Posts

Na prawie każdej stronie mam w prawym dolnym rogu identyczną reklamę. Albo "12 słów", albo "Miłosny kalkulator". Wydaje mi się to mocno podejrzane. Posiadam program kaspersky antyywirus i przeglądarkę Opera 11.60. Przeskanowałem system programem Malwarebytes. Oto log z programu OTL:

 

gmer nie wykrył żadnego rootkita. Skąd się biorą te cholerne reklamy?

post-137872-0-38580100-1337928278_thumb.jpg

post-137872-0-93983500-1337928289_thumb.jpg

Share this post


Link to post
Share on other sites
========== OTL ==========File sethosts] not found. OTL by OldTimer - Version 3.2.43.1 log created on 05312012_202729

Share this post


Link to post
Share on other sites

A może to jakieś rozszerzenie do Opery pokazuje te reklamy?

  • Upvote 1

Share this post


Link to post
Share on other sites

A może to jakieś rozszerzenie do Opery pokazuje te reklamy?

 

Ciekawa uwaga, sprawdziłem teraz chrome i internet explorera - w obu przeglądarkach pojawiają się te reklamy. Jestem przerażony. Boję się o bezpieczeństwo swoich danych.

 

Co ciekawe, nie na wszystkich stronach widzę te reklamy. Na bing.com, cnn.com, newfmc.pl wp.pl/ nie wyświetla ich. Może to jakiś trop? Czy ktoś mógłby wyłączyć u siebie ad bloka i zobaczyć, czy na purepc wyświetlają się takie reklamy? Bo u mnie tak. I na onecie, i na wykopie i na interii.

 

Uwaga, mam nadzieje, że to będzie przełom. Właśnie uruchomiłem przypadkowo plik mp3 programem Allplayer i co? Reklama. W windows media playerze i VLC reklama się nie wyświetla.

post-137872-0-53669700-1338572313_thumb.jpg

post-137872-0-79406300-1338572353_thumb.jpg

post-137872-0-49316100-1338578544_thumb.jpg

Edited by Kunor

Share this post


Link to post
Share on other sites

W pliku C:\Windows\SysNative\drivers\etc\hosts zostaw tylko te linie:

127.0.0.1 localhost

::1 localhost

 

Reszte usun.

  • Upvote 2

Share this post


Link to post
Share on other sites

W pliku C:\Windows\SysNative\drivers\etc\hosts zostaw tylko te linie:

127.0.0.1 localhost

::1 localhost

 

Reszte usun.

 

Jesteś genialny, to jest to. Plik na windowsie 7 znajduje się pod lokalizacją C:\Windows\system32\drivers\etc\hosts

Ten cholerny malwere dodał wiele enterów do tego pliku i dopiero na samym dole znalazłem podejrzaną treść:

149.5.18.172 www.google-analytics.com.149.5.18.172 ad-emea.doubleclick.net.149.5.18.172 www.statcounter.com.108.163.215.51 www.google-analytics.com.108.163.215.51 ad-emea.doubleclick.net.108.163.215.51 www.statcounter.com.

Tylko co mi zmieniło ten plik? Chciałbym usunąć przyczynę. Musiałem się nieznie nagimnastykować by zmienić zawartość tego pliku. Jakim sposobem wirusowi się to udało?

Share this post


Link to post
Share on other sites

Zapewne jakis program lub instalator, ktory uruchomil sie z prawami systemowymi i zmodyfikowal plik. Swoja droga to bardzo dobry pomysl na reklame 8O

  • Upvote 2

Share this post


Link to post
Share on other sites

Tak samo jak podalem! Przy pomocy OTL albo recznie usunac szkodliwe wpisy z pliku C:\WINDOWS\system32\drivers\etc\hosts.

  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

Aktualności

Artykuły



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.