Otwierają się same strony co zrobić

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13358
Rejestracja: 30 lis 2008, 00:40

otwieraja sie same strony co zrobić

Post23 sie 2013, 14:54

otwieraja sie same strony co zrobić

Opisz dokładnie problem.
Na razie nie wiadomo jak prawidłowo zmienić tytuł tematu ?

Przenoszę temat z działu Problemy :arrow: Bezpieczeństwo,
XMan.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

konrad1234

Użytkownik
Posty: 18
Rejestracja: 23 sie 2013, 14:19

otwieraja sie same strony co zrobić

Post23 sie 2013, 19:19

kiedy otwieram stronę w Firefox w nowym oknie otwierają się strony z reklamami. teraz np taka Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

otwieraja sie same strony co zrobić

Post23 sie 2013, 21:36

"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"lollipop" = Lollipop
"SFT_Polska Toolbar" = SFT_Polska Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BS_Player Toolbar" = BS_Player Toolbar
"conduitEngine" = Conduit Engine
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver


Odinstaluj.

O33 - MountPoints2\{33f3b465-7bc4-11df-aea4-00235a61bfcf}\Shell\explore\command - "" = F:\carpet\\\shey.exe


Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes,DefaultScope = {0E1C1E1B-781D-458E-92B1-8B092848B821}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{0E1C1E1B-781D-458E-92B1-8B092848B821}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_pl
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=50C300242BC58D3D&affID=119357&tsp=4973
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-07-19 16:07:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\Firefox\Profiles\6z0frgcn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-08-13 12:14:39 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\Firefox\Profiles\6z0frgcn.default\extensions\ffxtlbr@delta.com
[2012-07-22 21:24:01 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013-08-13 12:14:17 | 000,006,507 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\babylon.xml
[2013-08-13 12:14:17 | 000,006,507 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\BrowserProtect.xml
[2012-11-06 21:11:20 | 000,000,923 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\conduit.xml
[2013-04-03 18:54:34 | 000,001,294 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\delta.xml
[2012-11-03 20:33:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\USERS\KSIężNICZKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6Z0FRGCN.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
O4 - HKLM..\Run: [Tutorials] File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O15 - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..Trusted Ranges: GD ([http] in Local intranet)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-08-13 12:13:57 | 000,000,000 | ---D | C] -- C:\Users\Księżniczka\AppData\Local\Lollipop
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Acer GameZone Console
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Acer GameZone Console
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Acer GameZone Console
[2013-04-03 18:54:56 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BabSolution
[2012-11-14 19:23:01 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Babylon
[2009-09-30 21:02:17 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BSplayer
[2009-09-30 20:49:53 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BSplayer Pro
[2009-09-28 18:20:52 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\eSobi
[2009-12-18 22:33:22 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Flood Light Games
[2009-10-13 16:12:23 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\OpenFM
[2009-10-08 21:46:38 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Opera
[2012-11-14 23:29:38 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PerformerSoft
[2012-11-14 19:37:17 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PhotoScape
[2009-10-26 20:13:23 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PowerCinema
[2010-11-16 19:29:35 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\RDRM
[2009-09-28 20:36:21 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\SoftDMA
[2011-02-05 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Template
[2009-12-20 03:00:30 | 000,000,162 | -H-- | M] ()(C:\Users\Księżniczka\Desktop\~$E RUSZA?!.doc) -- C:\Users\Księżniczka\Desktop\~$E RUSZA�!.doc
[2009-12-20 03:00:30 | 000,000,162 | -H-- | C] ()(C:\Users\Księżniczka\Desktop\~$E RUSZA?!.doc) -- C:\Users\Księżniczka\Desktop\~$E RUSZA�!.doc
@Alternate Data Stream - 98 bytes -> C:\ProgramData\Temp:05113FB9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:7CACEF61
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:793F316E
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DAFD38AE
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:F880DE59

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\Users\Księżniczka\AppData\Local\Temp*.html

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

konrad1234

Użytkownik
Posty: 18
Rejestracja: 23 sie 2013, 14:19

otwieraja sie same strony co zrobić

Post23 sie 2013, 21:45

a można trochę jaśniej bo jakim geniuszem komputerowym nie jestem

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

otwieraja sie same strony co zrobić

Post23 sie 2013, 21:46

konrad1234 pisze:a można trochę jaśniej bo jakim geniuszem komputerowym nie jestem


Nie ma problemu. Ale musisz powiedzieć nam czego nie rozumiesz.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

konrad1234

Użytkownik
Posty: 18
Rejestracja: 23 sie 2013, 14:19

otwieraja sie same strony co zrobić

Post23 sie 2013, 21:59

na samym początku jest odinstaluj ale gdzie mam to zrobić ?

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.

Logi.
a z tym co mam zrobić?


i później jak już coś mam wrzucić do OTL "Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + log z TDSSKiller + nowe logi z OTL." i to mam pozniej na forum wrzucić czy o co chodzi

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

otwieraja sie same strony co zrobić

Post23 sie 2013, 22:03

na samym początku jest odinstaluj ale gdzie mam to zrobić ?


Tam, gdzie zawsze odinstalowujesz programy.

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.


Uruchamiasz program z opcji, o której mówię i pokazujesz mi log, który on wytworzy.

a z tym co mam zrobić?


To nic. To tylko cytat kosmetyczny, oznaczający, że na podstawie logów napisałem skrypt.

później jak już coś mam wrzucić do OTL


Wrzucasz mój cały skrypt - naciskasz przycisk jego wykonania i podajesz log z jego wykonywania, a potem resztę logów z programów, do których linki podałem.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

konrad1234

Użytkownik
Posty: 18
Rejestracja: 23 sie 2013, 14:19

otwieraja sie same strony co zrobić

Post23 sie 2013, 23:40

Dostępne tylko dla zarejestrowanych użytkowników

-- 23 sie 2013, 23:40 --

ADWCleaner w tym programie trzeba sie zalogować czy jak???

Awatar użytkownika
bajbus

Ekspert
Posty: 632
Rejestracja: 22 kwie 2012, 12:10
Lokalizacja: Działdowo

otwieraja sie same strony co zrobić

Post23 sie 2013, 23:58

W ADWCleaner naciskasz tylko przycisk delete/usuń a powstałe logi czy to z OTL ADWCleaner czy TDSSKiller wrzucasz na zewnetrzy serwer Dostępne tylko dla zarejestrowanych użytkowników a na forum podajesz tylko linki do nich wtedy łatwiej jest odczytać logi
Hotfix
Pozdrawiam,
Obrazek :)

konrad1234

Użytkownik
Posty: 18
Rejestracja: 23 sie 2013, 14:19

otwieraja sie same strony co zrobić

Post24 sie 2013, 10:58

ADWCleaner nie chce mi się ten program otworzyć niby ściągnie się i go zainstaluje i później wyskakuje mi taka strona Dostępne tylko dla zarejestrowanych użytkowników{852E2508-D841-47D2-80A0-3268C41E7B2E}&unguid={9E15B554-F9BD-4D6C-9689-B2DC17B9F790}

Awatar użytkownika
bajbus

Ekspert
Posty: 632
Rejestracja: 22 kwie 2012, 12:10
Lokalizacja: Działdowo

otwieraja sie same strony co zrobić

Post24 sie 2013, 12:01

Hotfix
Pozdrawiam,
Obrazek :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

otwieraja sie same strony co zrobić

Post24 sie 2013, 12:41



JoyDownload to pośrednik. Lepiej nie.

ADWCleaner nie chce mi się ten program otworzyć niby ściągnie się i go zainstaluje i później wyskakuje mi taka strona Dostępne tylko dla zarejestrowanych użytkowników{852E2508-D841-47D2-80A0-3268C41E7B2E}&unguid={9E15B554-F9BD-4D6C-9689-B2DC17B9F790}


Nie ściągnąłeś ADWCleaner`a, tylko nacisnąłeś w reklamę Download Now. Odinstaluj to, co zainstalowałeś (zwracaj uwagę co instalujesz). Dostępne tylko dla zarejestrowanych użytkowników link jeszcze raz (tym razem bezpośredni). Poza tym, czy aby na pewno podłączyłeś wszystkie pamięci przenośne (to jest pendrive, karty pamięci) przed pracą z USBFix? Jeśli tak to odinstaluj już USBFix przed podaniem nowych logów z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

konrad1234

Użytkownik
Posty: 18
Rejestracja: 23 sie 2013, 14:19

otwieraja sie same strony co zrobić

Post24 sie 2013, 13:22

nie rozumiem jak czemu mam podłączyć pamięci przenośne

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

otwieraja sie same strony co zrobić

Post24 sie 2013, 13:24

konrad1234 pisze:nie rozumiem jak czemu mam podłączyć pamięci przenośne


Bo są zainfekowane na co wskazuje wpis O33 - MountPoints2. Która? Nie wiadomo. Dlatego należy podpiąć je wszystkie. Sugeruję wykonywać instrukcję dokładniej.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość