jedrek00711 Opublikowano 8 Września 2013 Zgłoś Udostępnij Opublikowano 8 Września 2013 Witam od kilku dni wyskakuje mi od Avasta komunikat że mam robaka HTML:Iframe-inf skanowałem czym się da ale nic nie pomaga może ktoś zna pomysł na to ustroistwo pozdrawiam Jedrek pomocy zamieszcze logi OTL może w czymś pomogą nie mogę zamieścić logów Gmer ponieważ jak chcę uruchomić program Gmer to blokuje sie laptop i tylko pozostaje reset bo nic innego nie można zrobic posiadam system Windows 8 64Bit OTL.Txt http://www.wklej.org/id/1125634/ Extras.Txt http://www.wklej.org/id/1125635/ Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Nowe zasady działu, obowiązkowe są raporty z FRST. Ponadto, przeklej dokładnie z raportu Avast jak / w czym / gdzie wykrywa "HTML:Iframe-inf ". . Odnośnik do komentarza
jedrek00711 Opublikowano 9 Września 2013 Autor Zgłoś Udostępnij Opublikowano 9 Września 2013 Witam już się poprawiam oto raporty z Frst. Avast wykrywa i blokuje wszystkie strony z Exsite.pl FRST.Txt http://www.wklej.org/id/1125925/ Addition.Txt http://www.wklej.org/id/1125926/ Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Avast wykrywa i blokuje wszystkie strony z Exsite.pl Skan strony za pomocą UnmaskParasites: KLIK. Skaner ocenia stronę jako "podejrzaną", ponieważ jest w kodzie strony ukryta wklejka iframe kierująca na jakiś ruski adres: <IFrame> hidden link - http://fifa12-android.org/ Ten adres URL jest kojarzony z dystrybucją malware: KLIK. Tak więc Avast ma rację, że czepia się strony. Nic z tym nie zrobisz, czyszczenie strony z kodu w gestii administratorów strony. I nie wchodź tam, dopóki Avast zgłasza na stronie infekcję, bo jeszcze załadujesz coś nieciekawego w system. W raportach brak oznak infekcji. Są tylko drobniutkie szczątki adware, ale to nie jest w ogóle powiązane ze zgłaszanym problemem. Doczyść je. Otwórz Notatnik i wklej w nim: FF DefaultSearchEngine: MyStart Szukaj FF SelectedSearchEngine: MyStart Szukaj FF Keyword.URL: hxxp://mystart.incredimail.com/?loc=IM3DJUN09FFAB&search= HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v9.com/pl Task: {0A61D0B6-7742-47AE-9EF7-BFA09633D532} - System32\Tasks\{0357A161-CED1-4960-BB5F-41F910A0BE42} => Iexplore.exe http://ui.skype.com/ui/0/6.2.73.106.456/pl/abandoninstall?page=tsWLM Task: {42704D4B-D943-44CB-82F9-EFB1FB556F10} - System32\Tasks\{20AD5FE3-8CDF-4B82-B068-C2C1C13B7D55} => Firefox.exe http://ui.skype.com/ui/0/6.3.73.105.456/pl/abandoninstall?page=tsWLM Task: {5305043C-6B87-4403-9048-C6D051D37D65} - System32\Tasks\DSite => C:\Users\JEDREK~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE S3 80621652; No ImagePath S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [x] S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [x] S3 PortTalk; System32\Drivers\PortTalk.sys [x] U3 UsbScan; S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [x] Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {5ADFDA4E-3056-4861-8558-A5F026AE74A0} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {5ADFDA4E-3056-4861-8558-A5F026AE74A0} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
jedrek00711 Opublikowano 9 Września 2013 Autor Zgłoś Udostępnij Opublikowano 9 Września 2013 http://www.wklej.org/id/1126099/ Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Skrypt w większości wykonany, ale niektóre wpisy oznaczone jako "not found". Robiłeś coś w międzyczasie? I w ramach ukończenia: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Uruchom TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji te programy: ==================== Installed Programs ======================= Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) ----> wtyczka dla Firefox/Opera Maxthon Cloud Browser (x32 Version: 4.0.3.6000) SeaMonkey 2.19 (x86 pl) (x32 Version: 2.19) Skype™ 6.5 (x32 Version: 6.5.158) . Odnośnik do komentarza
jedrek00711 Opublikowano 9 Września 2013 Autor Zgłoś Udostępnij Opublikowano 9 Września 2013 Bardzo dziękuje za pomoc wszystko wyczyściłem teraz zrobię aktualizacje programów a o stronie exsite.pl na jakiś czas zapominam dopóki nie wróci wszystko do normy jeszcze raz dziękuje miłego popołudnia pozdrawiam Jedrek :) Odnośnik do komentarza
picasso Opublikowano 9 Września 2013 Zgłoś Udostępnij Opublikowano 9 Września 2013 Chyba już wyczyścili stronę. Bieżący skan UnmaskParasites nie pokazuje już detekcji iFrame. Odnośnik do komentarza
Rekomendowane odpowiedzi