T9K Opublikowano 6 Maja 2017 Zgłoś Udostępnij Opublikowano 6 Maja 2017 Witam. Mam taki problemik, prawdopodobnie ktoś z rodzinki używał mojego komputera (nowy, z 2tyg temu kupiony z preinstalowanym w10) i być może coś instalował bo mam na różnych stronach od czasu do czasu dziwne redirecty czyli np na youtube jak klikam by odtworzyć, inne strony np klikam lewy/środkowy/prawy klawisz myszy (nie na linku! Ot tak sobie) to wyskakuje. Nawet tu na fixitpc.pl takie coś zauważyłem, wlazłem np do tego tematu: https://www.fixitpc.pl/topic/54-winre-metody-startu-opis-funkcji-naprawczych/ i tam w drugim poście jak się zaczyna: "Metody startu do środowiska WinRE" To słówka "Metody" oraz "WinRE" wyglądały jakby linki (kursor się zmieniał, przeglądarka NIE pokazywała w lewym dolnym rogu dokąd to prowadzi) i dało się w to kliknąć, wyskoczyła w nowej karcie jakaś wyszukiwarka plusnetwork z wbitym słowem WinRE, po jednorazowym użyciu tych "linków" one znikały. To samo było w bliźniaczym temacie odnośnie tworzenia kopii rejestru, słówko "tworzenie", ale nie plusnetwork tylko coś innego, albo jakieś hazardy, albo gry przeglądarkowe "18+" albo nawet raz miałem jakieś "świerszczyki", albo swaplucky.club z jakąś ankietą (po polsku!) odnośnie sklepu biedronki lub om.elvenar.com/ox/pl/?ref=ad4_pl_pl&pid=62088.1151778. Jazdy mają miejsce w Vivaldi jak i EDGE. Robiłem "inspekcje" wstępną, w menadrzeże zadań nic nie rzuca mi się w oczy, to samo w autostarcie, zaś w usługach jest coś takiego jak: CDPUserSvc_5ae2390 z opisem"<Nie można odczytać opisu. Kod błędu: 15100 > ", o ile mogłem to zatrzymać to już zmienić status uruchomienia z automatyczny nie mogę bo przy OK/Zastosuj pluje errorem: "Parametr jest nieprawidłowy" EDIT: Z przed chwili, chciałem wejść w swój temat, klikam LPM i wyskakuje jakieś "Ta gra jest dla ciebie 18+". o i jeszcze : /om.forgeofempires.com/foe/pl/?ref=ad4_pl_pl&pid=62088.1151778 (ciekawe że reflink(?) jest identyczny z powyższym elvenar) Sprawdziłem DNSy na routerze mam te z opendnsa, ustawiane dość dawno temu 217.172.224.160 , 89.231.1.206. Czy to może być ich wina...?O i kolejne - miałem w edge otwarty fixitpc.pl na głównej i tak to stało w idlu (używałem vivaldi) przez dobre naście minut, kliknąłem lpm byle gdzie na pustym polu i proszę - jakiś betclick EDIT 2: Jeszcze tego samego dnia w Vivaldi na google'ach pojawił się jakiś "Secure Search Bar", trochę zacząłem wojować z tym - mbam - nic, adwcleaner - wykrył kilka bałaganów (głównie zainfekowane skróty i "plusnetwork" w ie - usunąłem to), dorzucam z niego log. Search Bar był uparty, ale pomogło resetowanie ustawień przeglądarki. Nowe logi + log startowy z gmera bo wykrył "rootkity", ale to składniki mbam (tak?). EDIT: Czy Ja coś z gmerem robię nie tak? (sprawdzałem dokładnie 2x) Spojrzałem w kilka tematów i tam logi z gmera mają po kilka-kilkadziesiąt kb, a u mnie kobyły po 1,7mb! Miejsce na załączniki prawie się skończyło............ FRST.txt Addition.txt Shortcut.txt gmr.txt gmr_start.txt gmr.txt Addition.txt Shortcut.txt FRST.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 9 Maja 2017 Zgłoś Udostępnij Opublikowano 9 Maja 2017 Nic już nie ruszaj (raporty muszą być nieskazitelnie aktualne), odpowiem dziś po południu. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się