niespodziewane przekierowanie, nowa aplikacja

[artus72]

Dzień dobry,

 

w niedzielę, 30 marca br., podczas próby pobrania pliku youtube_downloader_hd.zip ze strony jego producenta/eminenta, zostałem na moment przekierowany (jeśli poprawnie odczytałem datę z historii przeglądarki) na stronę (link celowo uszkodziłem wstawiając dwa "iksy"):

 

hxxps://enragedpostfoetalcheats.com/7ErhF5c6654a9953daab784172eccbe2e490e166edb77?q=&s3=2406408458730644042&s1=1085793&s2=1085793_-1 

 

Podczas zamykania komputera zauważyłem nazwę (tylko mignęła) nieznanej mi, blokującej wyłączenie, aplikacji. Laptop pobrał też wtedy (podobnie dzisiaj) ponad 1GB czegoś, raczej nie są to aktualizacje, bo system niczego takiego nie zgłasza.

 

To pierwsze "schorzenie".

 

Dawno temu próbowałem pobrać instrukcję serwisową do jakiegoś starego wzmacniacza. Od tamtej pory mam problem z zalogowaniem się na stronę mojego banku w przeglądarce FF.

 

To druga przypadłość.

 

Czy mogę prosić o pomoc w określeniu, co dolega mojemu lapowi?

 

Z góry dziękuję.

Addition.txt FRST.txt Shortcut.txt

[Illidan]

Rzeczywiście, ze stroną jest coś nie tak. Mnie też zgłasza, że jest podejrzana i po otwarciu widać, że to jakieś oszustwo raczej. Masz w systemie, głównie na przeglądarki założone ograniczenia, nie wiem, czy to przez Zone Alarm i to może powoduje, że nie działają jakieś strony. Wyłącz testowo to oprogramowanie i zobacz, jak działa internet.

Uruchom FRST.  Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

Start::
HKU\S-1-5-21-102882877-487944184-3783934408-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [224768 2024-05-03] (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ograniczenia <==== UWAGA
THKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
S3 FortiDeviceGuard; \SystemRoot\System32\drivers\FortiDeviceGuard.sys [X]
SearchScopes: HKU\S-1-5-21-102882877-487944184-3783934408-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CreateRestorePoint:
EmptyTemp:
End::

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania.

[artus72]

Fixlist zastosowany, ADWCleaner zapuszczałem.

 

Pod Firefoksem strona logowania do banku nadal nie chce się wyświetlić, pod Edgem działa, ale połowicznie - po wklepaniu identyfikatora trzeba "na piechotę" odświeżyć stronę. Jeśli dobrze pamiętam, wcześniej też mogły być tego rodzaju przeboje.

 

W dodatku znikły mi "monitorki" pokazujące wielkość ruchu sieciowego.

 

Ale z tym sobie poradzę.

 

Coś jeszcze można zrobić?

Fixlog.txt AdwCleaner[C00].txt AdwCleaner[S00].txt

[Illidan]

No dobrze, ale co z Zone Alarm? Wyłączyłeś ten program dla testu? Spróbuj jeszcze uruchomić system w czystym rozruchu, gdzie działają tylko usługi Microsoft i zobacz działanie internetu i czy strony się ładują. Kolejny pomysł to zresetowanie protokołu sieciowego w Windows pliku Host i zapory sieciowej.

W FRST i AdwCleaner wszystko zrobione . AdwCleaner w zasadzie nic nie znalazł, przyczepił się tylko do Driver Identifier, fałszywy alarm.

Jak wykonać czysty rozruch Windows.