Wyskakujące reklamy porno

[Chrystiano]

Witam

Tak jak w tytule, wyskakują mi różne reklamy porno. System skanowałem różnymi programami typu adcleaner,malware bytes, ale żaden się z tym nie uporał. Od kilku miesięcy reklamy są zablokowane Adblockiem, więc wyskakują tylko puste pola po reklamach, ale nadal jest to irytujące.

 

Pierwszy raz u Was mam problem z załączeniem logów "The page was not displayed because the request entity is too large."

 

więc wkleiłem na wklej.org

 

http://wklej.org/id/3360822/ FRST

http://wklej.org/id/3360824/ Shortcut

http://wklej.org/id/3360823/ Addition

 

Ostatnie pytanie, czy wyskakujące reklamy porno, są równoznaczną oznaką tego, że ktoś wchodził na tym laptopie na tego typu strony ?

Czy niekoniecznie ?

[Miszel03]

Ostatnie pytanie, czy wyskakujące reklamy porno, są równoznaczną oznaką tego, że ktoś wchodził na tym laptopie na tego typu strony ?

Czy niekoniecznie?

 

I tak i nie, ale to wygląda na reklamy infekcyjne (skoro są pola, a nie zwykłe strony). Pewnie siedzi coś w przeglądarce.   

Nie widzę tutaj nic, co mogłoby wyświetlać takie reklamy, brak oznak infekcji.

 

Wyczyścimy przeglądarki i posprzątamy system ze szczątek po programach - zobaczymy, może to przeniesie jakiś efekt. 

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
Task: {2613FB0D-8AEF-4AB3-89F4-D68FD748B1D6} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> Brak pliku 
Task: {357A0650-4CA8-4262-A7EA-0C9E81345633} - \COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} -> Brak pliku 
Task: {288359EC-0E11-4821-9C1F-F8FC9F72564B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku 
Task: {72A4AA77-AAAE-4D34-96E0-A828247F143D} - \{31DDBD37-5DB7-4030-8064-10B0CAA806C3} -> Brak pliku 
Task: {9E8FE5FB-AB27-4240-B010-7E77A831B1CC} - \Lenovo\Lenovo Service Bridge\S-1-5-21-2037929268-2886463796-1720830916-1001 -> Brak pliku 
Task: {DC2E6710-3E89-4DF6-94F3-8628FF926479} - \WPD\SqmUpload_S-1-5-21-2037929268-2886463796-1720830916-1001 -> Brak pliku 
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
GroupPolicy: Ograniczenia 
S2 0171661514390970mcinstcleanup; C:\Users\Janusz\AppData\Local\Temp\017166~1.EXE -cleanup -nolog [X] 
SearchScopes: HKU\S-1-5-21-2037929268-2886463796-1720830916-1001 -> {094C5F46-A633-49ED-9CDF-863FAE2F36AE} URL =
C:\Users\Janusz\Documents\BEATA\indeks\rBiblia.lnk
C:\Users\Janusz\Desktop\śmietnik\Downloads\rBiblia.lnk
C:\Users\Janusz\Desktop\śmietnik\Nowy folder\DPS VPN — skrót.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść przeglądarkę Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

3. Wyczyść przeglądarkę Mozilla FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[Chrystiano]

Faktycznie chyba już nie ma tej infekcji. Po wyłączeniu adblocka nie wyskakiwały już tego typu reklamy. 

Teraz mogłem bez problemu załadować załączniki. 

Fixlog.txt

Addition.txt

[Miszel03]

Dobrze to słyszeć, ale nie widzę loga FRST. 

[Chrystiano]

Wybacz, nie zauważyłem.

FRST.txt

[Miszel03]

Wszystko pomyślnie wykonane.

Wygląda to już w porządku, a skoro problem ustąpił to kończymy.
 

Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.