Wyskakujące reklamy na stronach internetowych

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
bumclik

Użytkownik
Posty: 17
Rejestracja: 23 lip 2016, 07:00

Wyskakujące reklamy na stronach internetowych

Post07 lip 2018, 19:22

potrzebuje pomocy.wyskakują mi reklamy w przeglądarce a jak chcę ściągnąć adwcleaner to przeglądarka znika.proszę o pomoc.
Ostatnio zmieniony 07 lip 2018, 19:28 przez LupeR, łącznie zmieniany 1 raz.
Powód: wydzieliłem i przeniosłem do odpowiedniego działu

electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post07 lip 2018, 19:34

Zrób logi z FRST > http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
przed skanem zaznacz: Additional.txt Shortcut.txt,

bumclik

Użytkownik
Posty: 17
Rejestracja: 23 lip 2016, 07:00

Wyskakujące reklamy na stronach internetowych

Post07 lip 2018, 23:31

jak chcę pobrać frst to mnie wyrzuca z przeglądarki?

electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 02:11

spróbuj w Trybie Awaryjnym (F8 przed startem Systemu).
WIN 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny.

Albo możesz pobrać FRST ze zmienioną nazwą stąd > Dostępne tylko dla zarejestrowanych użytkowników
(pobierać tylko przy wyłączonym antywirusie)
.

bumclik

Użytkownik
Posty: 17
Rejestracja: 23 lip 2016, 07:00

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 09:50

potrzebna mi wersja frst 64 bit

electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 09:53



electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 10:26

Task: {A25CCD82-D4C2-4F60-AEC8-A91745B04B7B} - System32Tasks{5FFF544C-7F13-05F7-168F-DE3E14533881} => C:UsersAdminAppDataRoamingFpAriTosA.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA

Task: {FE109022-3939-45F5-9B37-E45E03CA375A} - System32Tasks{5013A3A7-3E3C-E475-5684-69B0E24BC0D5} => C:UsersAdminAppDataRoamingCAIdiRxhIP.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA

Infekcja na pewno jest
logi są zniekształcone (na "wklejto" trzeba wklejać tekst, a nie plik).
Popraw to, bo boję się robić "fixlist" na podstawie takich zniekształconych logów.

Task: {4AA6A7E5-CA1A-4895-9249-3507B0CC1EA5} - System32Tasks{AB59E260-392C-8BDC-19BD-477AA1F26630} => "C:Program Files (x86)GoogleChromeApplicationchrome.exe" hxxp://aqua1man.net/cl/?guid=kx69otsxyqztgvrkketcp8dzy3nkcrhm&prid=1&pid=4_1324_0

znasz to?
Ostatnio zmieniony 08 lip 2018, 10:34 przez electrolux, łącznie zmieniany 1 raz.


electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 10:40

Aha.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {4AA6A7E5-CA1A-4895-9249-3507B0CC1EA5} - System32\Tasks\{AB59E260-392C-8BDC-19BD-477AA1F26630} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://aqua1man.net/cl/?guid=kx69otsxyq ... d=4_1324_0
Task: {A25CCD82-D4C2-4F60-AEC8-A91745B04B7B} - System32\Tasks\{5FFF544C-7F13-05F7-168F-DE3E14533881} => C:\Users\Admin\AppData\Roaming\FpAriTosA.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
Task: {FE109022-3939-45F5-9B37-E45E03CA375A} - System32\Tasks\{5013A3A7-3E3C-E475-5684-69B0E24BC0D5} => C:\Users\Admin\AppData\Roaming\CAIdiRxhIP.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\RxCESO.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Admin\AppData\Roaming\CAIdiRxhIP.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Admin\AppData\Roaming\FpAriTosA.exe
2018-07-01 17:49 - 2018-07-01 17:49 - 000000002 _____ () C:\Users\Admin\AppData\Local\WMI.ini
FirewallRules: [{956915CF-427E-4D48-B1CD-E02DAC9CB17D}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{98D7D4DA-C31E-4C62-914C-779D54B56338}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{4B9DD140-735F-4BA7-8831-5D3145709AF3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5E6963D5-EBBA-422F-81E9-32C1ED73CE99}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{27637EBB-AEF6-42F3-8971-F9628DBC528F}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{0D84AD6C-5F2E-45B3-9307-DF559890112B}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{E8EE52DC-16C8-44A0-A36D-173A74EAB687}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{18E55F71-E60E-43D4-8E82-58E615C39153}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F00B795D-E33F-4AFD-9064-72354EDE9FCA}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{6245861B-94F2-4A74-A778-A3EFD1B696D8}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{9ECC6C5A-FA18-4169-BB08-13025E03DD57}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{847D3C3F-82AA-4631-9F1E-4BE75454D373}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{59639BE9-8B95-4BAA-A165-F47F90F1818E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{76D23E00-71B8-4A0A-B26E-F42DD78B5D36}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{44D118C6-2DB7-4414-9C03-91A20EFB3BD0}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{316F6E95-48D1-4129-B76C-5634D8E017A6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{477F1572-5ED5-42DB-B2D4-B316E3CE6AE1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{AA3A18CE-EC27-4416-89EB-2C8E93318A82}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{4F634210-F2EF-4F23-BB5F-B9B07C9C92E5}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{6DE24737-8AE2-4644-84F6-AB96E2E9F499}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{F5302179-0536-4D71-96DE-0BF11A0607FA}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{3C0A6E98-64B3-4673-AA2F-D295AF0EE9CC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{78F9A971-2D6A-42BF-8D34-4ED2D1EF5090}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8502497F-0B3F-4737-B111-4970B991AAE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{FF0BEBB2-8C03-4EC1-A54F-7405382A7B33}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{41EE4B1B-5369-4096-9F9F-E84DB70C3A84}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{B1A0CCF8-15CA-42A6-A493-79114EB1F2A8}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{B3FDCBBC-77FA-40DA-A63B-27C860A86A8B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F9FBB522-F443-40C1-8A52-18EB07A816DE}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{52B8F406-BC71-4BF1-B297-908433ACDFAC}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{10300B30-A498-488E-8409-484B6AC1FD05}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{76BE8DCA-C04A-4CFC-8D5B-37E2B9A418CE}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{B5C2D7ED-BCFA-4EC9-A043-C6E293EF4EC0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F3777E4F-649F-44C3-AFB3-78C96A30AA1B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.

Napisz, jak oceniasz sytuację po tym usuwaniu?
.


electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 11:16

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
CHR Extension: (Default) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj [2018-07-01]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\Minidump\*.dmp
FirewallRules: [{97C35FDA-C526-4F91-8139-F94F4BA8CC1C}] => (Allow) C:\Users\Admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2\msiexec64.exe
FirewallRules: [{7958CC69-4A73-4754-9ED8-6C123B3AE425}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{0B4CEEC4-6AF4-420B-97A1-621789720076}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EDA53281-F2B7-4FDD-B407-5B8730DB0E1A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Wg mnie - powinno już być OK.
.

bumclik

Użytkownik
Posty: 17
Rejestracja: 23 lip 2016, 07:00

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 11:18

Przekierowania nie wyskakują, podczas grania przycinało mi grafikę i musiałem zmieniać ustawienia grafiki z ultra na średnią a teraz wszystko śmiga jak wcześniej.Ta infekcja miała tez wpływ na grafikę?Czy to działo się przez błędy w systemie?

electrolux

Ekspert
Posty: 208
Rejestracja: 06 lut 2017, 00:26

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 11:23

infekcja zwiększała obciążenie, więc mogło to mieć wpływ na grafikę.
.

bumclik

Użytkownik
Posty: 17
Rejestracja: 23 lip 2016, 07:00

Wyskakujące reklamy na stronach internetowych

Post08 lip 2018, 11:25

frst Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników

------Połączono posty------

jedyne co zauważyłem to wolniejsze uruchamianie przy włączeniu komputera.wcześniej pokazywał się od razu pulpit teraz obraz gigabyte,admin i dopiero pulpit.trwa to naprawdę szybko ale wcześniej tego nie było.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości