Smartek Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Od jakiegoś czasu nie da się z tymi reklamami przeglądać sieci, na pokładzie darmowy Avast i Malwarebytes AntiMalware - nie wykrywają. Działa jedynie Microsoft Edge (system to Windows 10 RTM). Załączam logi z FRST, ja nic tu nie widzę? -edit- Dodam jeszcze, że przestał mi funkcjonować poprawnie Bonjour od Apple (łączenie zdalnie po wifi pilota z iOS do Kodi). Być może ma to związek i nakieruje . I czy na pewno: (Microsoft Corporation) C:\Windows\System32\browser_broker.exe(Microsoft Corporation) C:\Windows\System32\consent.exe to od Microsoftu? Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 I czy na pewno: (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\System32\consent.exe to od Microsoftu? Tak. W logach nie widzę niczego z "Razor Web Ads". Drobna kosmetyka: Otwórz Notatnik i wklej w nim: S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Uruchom FRST. W polu SEARCH wklej: Razor Web*.* kliknij na przycisk "Search Files". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH wklej: Razor Web kliknij na przycisk "Search Registry". Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
Smartek Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Fixlog po czyszczeniu tempa w załączniku. Szukanie plików i w rejestrze niczego nie odnalazło. Być może zmyliłem twierdząc od razu, że to Razor Web - po prostu taki napis widziałem na którejś z reklam (doklejony był aplet flasha w prawym górnym rogu strony z animacją odklejania się jej rogu - tam było tak napisane, guglałem trochę i widziałem, że ludzie mieli problemy z Razor, więc założyłem, że to to). Fixlog_po_czyszczeniu_tempa.txt Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Przeinstaluj przeglądarki - często to wystarcza. jessi Odnośnik do komentarza
Smartek Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Dodam jeszcze screen poglądowy, wystarczy wejść na dowolną stronę i się dzieje to (prawy górny róg i lewa strona), wystarczy wejść w jakikolwiek odnośnik i zaczyna sypać popupami :<. Skoro twierdzisz, że przeinstalowanie wystarczy - to gdzie to w przeglądarcie siedzi, jeśli nie w Dodatkach/Rozszerzeniach? Odnośnik do komentarza
Smartek Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 Ok, znalazł w rejestrze, ale RazorWeb pisane razem. Czyli jednak coś siedzi. rejestr.txt Odnośnik do komentarza
Smartek Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 OK, przeleciałem system programem HitmanPro, potem zrobiłem skanowanie Firstem i już w rejestrze nie było Razora. Przeinstalowałem Chrome'a i na razie jest okej... Odnośnik do komentarza
jessica Opublikowano 29 Lipca 2015 Zgłoś Udostępnij Opublikowano 29 Lipca 2015 "LocalService"="Service Mgr RazorWeb" a w logach tego nie było. Grunt, że na razie jest OK. jessi Odnośnik do komentarza
Smartek Opublikowano 29 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2015 No właśnie, dlaczego nie było w takim razie w początkowych logach? Warto pamiętać na przyszłość, żeby ludzie próbowali wpisywać RazorWeb w ciemno, jeżeli w logach nie widnieje nic podejrzanego. A może warto zrobić listę powiedzmy dziesięciu najpopularniejszych malware i instrukcję do przeszukiwania pod ich kątem? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się