luq92 Opublikowano 5 Lipca 2015 Zgłoś Udostępnij Opublikowano 5 Lipca 2015 Uszanowanie. Ostatnio zmagam się z dość dziwnym problemem. Mianowicie przy kliknięciu na stronie czy to w link lub po prostu w puste pole na chwilę otwiera mi się nowa pusta karta, gdzie w pasku adresu pojawia się kod: data:text/html,<script>window.close();</script> Co to może być? Na IE czegoś takiego nie ma. Skanowałem lapka czym się dało, usunąłem co znalazł i nic. Jest to system Win 8.1 64 bit. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... gmer.txtPobieranie informacji ... Odnośnik do komentarza
luq92 Opublikowano 6 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2015 Zapomniałem jeszcze o jednym logu, więc dodaję komplet. Od czasu robienia poprzednich logów komputer nie był włączany, więc chyba nie jest konieczne robienie skanu GMERem. Jeśli trzeba dodam nowy. [edit] Obecnie doszedł problem z niby przestarzałym flash playerem. Wyskakuje małe okienko czy to z Youtube czy Facebooka o przestarzałej wtyczce. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2015 Zgłoś Udostępnij Opublikowano 13 Lipca 2015 (edytowane) Log wskazuje na infekcję routera - widzę Cię na forum pod IP Netii, a z routera były po kolei pobierane adresy z Holandii i USA: KLIK / KLIK. Tcpip\Parameters: [DhcpNameServer] 185.56.30.189 8.8.8.8 Tcpip\Parameters: [DhcpNameServer] 207.182.150.116 8.8.8.8 Prócz tego w raporcie widać różne ślady po ingerencji adware. Akcje do przeprowadzenia: 1. Zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Akcje "kosmetyczne". Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com StartMenuInternet: IEXPLORE.EXE - iexplore.exe HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => E:\Programy\Malwarebytes Anti-Exploit\mbae.exe Task: {0814FF4D-D090-46B4-AF2E-F968124E2658} - \Core Temp Autostart 8066_000 No Task File Task: {4B4019DD-AF9B-4FE3-8040-E33F537B791B} - \GoogleUpdateTaskMachineCore No Task File Task: {8482594D-2039-4EA2-9536-34C78FD567D7} - \GoogleUpdateTaskMachineUA No Task File Task: {CD28C0F4-735C-4476-A301-2BABAEAFA3D9} - \CCleanerSkipUAC No Task File Task: {FBD7E586-E959-4AA1-A94D-3E0959296D73} - System32\Tasks\BookKeep => c:\programdata\{58aefea8-2760-f298-58ae-efea8276faa0}\samsung_usb_driver_for_mobile_phones.exe-1435915449926.exe Task: C:\Windows\Tasks\BookKeep.job => c:\programdata\{58aefea8-2760-f298-58ae-efea8276faa0}\samsung_usb_driver_for_mobile_phones.exe-1435915449926.exe C:\Program Files (x86)\eyeCare Protect your vision C:\ProgramData\Malwarebytes Anti-Exploit C:\Users\8066_000\AppData\Local\Temp.dat C:\Users\8066_000\AppData\Local\Mozilla C:\Users\8066_000\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W logu FRST nazwa jednego z rozszerzeń Google Chrome nie jest pobrana prawidłowo. Na wszelki wypadek wykonaj te akcje w Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują. Podaj też dokładny model posiadanego routera. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi