Krzysiu003 utworzono 17 października 2018 utworzono 17 października 2018 Witam ! Od jakiegoś tygodnia mam problem z wydaje mi się że wirusem. Gdy wchodzę na każdą stronę internetową wyskakuje mi powiadomienie z mojego antywirusa Nod32 że strona ("http://smartlink.cool")została zablokowana. Gdy wchodzę w Kwarantanne znajdującą się w programie antywirusowym znajduję się tam miedzy innymi to dziadostwo. Próbowałem skanować antywurusem, ADWcleanerem, Malwaresbytes również w trybie awaryjnym bez sieci i nic nie wynajduje a cały czas komunikat że strona podana wyżej została zablokowana. Do postu załączam strony z wynikami z Farbar Recorvery Scan Tool. Pozdrawiam i czekam z niecierpliwością na odpowiedź https://pastebin.com/ss00buN2 https://pastebin.com/HsCy9L8g
Twój_Anioł_Stróż komentarz 17 października 2018 komentarz 17 października 2018 (edytowane) Nie widzę tu żadnej infekcji. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj ShortcutTarget: Send to OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (No File) GroupPolicy: Restriction ? <==== ATTENTION SearchScopes: HKLM -> {E48C6272-2B9C-4764-990E-21085BA27DCA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {E48C6272-2B9C-4764-990E-21085BA27DCA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2195920582-1791309571-2129890639-1001 -> {E48C6272-2B9C-4764-990E-21085BA27DCA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 1
Krzysiu003 komentarz 17 października 2018 Autor komentarz 17 października 2018 Zrobiłem i po restarcie cały czas ta sama sytuacja ;(, Co to znalazłeś? Tak to wygląda
Twój_Anioł_Stróż komentarz 17 października 2018 komentarz 17 października 2018 Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: smartlink.* kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: smartlink.com kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. 1
Krzysiu003 komentarz 17 października 2018 Autor komentarz 17 października 2018 Z search files: https://pastebin.com/bkcLuAuS Z search registry: https://pastebin.com/9dq9jJSn
Twój_Anioł_Stróż komentarz 18 października 2018 komentarz 18 października 2018 Przynajmniej teraz wiadomo, że nie masz infekcji. Przeinstaluj przeglądarkę, na której to występuje - czasami to pomaga. . 1
Krzysiu003 komentarz 18 października 2018 Autor komentarz 18 października 2018 Właśnie jestem po przeinstalowaniu, po usunięciu odrazu wyczyściłem cclearem i zrobiłem skan malwarebytes i nic nie wykazało ponownie. Po zainstalowaniu komunikat nadal aktywny. Czy możliwe jest żeby plik nie był wykrywalny przez kwarantanne ? Zastanawia mnie jakbym usuną go z kwarantanny czy plik byłby widoczny przy skanowaniu ?
Twój_Anioł_Stróż komentarz 18 października 2018 komentarz 18 października 2018 Cytuj Po zainstalowaniu komunikat nadal aktywny. Jeśli to występuje tylko na jednej przeglądarce, to pozbądź się całkowicie tej przeglądarki, i nigdy więcej jej nie instaluj. . 1
Krzysiu003 komentarz 18 października 2018 Autor komentarz 18 października 2018 Jeszcze jedno pytanie czy możliwe że przez to że plik jest w kwarantannie nie jest wykrywany przez inne programy? Dla przykładu(dodam zdjęcia do kwarantanny i przed i po dodaniu): Po dodaniu: Co o tym myślisz? i czy bezpiecznie wywalić to dziadostwo z kwarantanny i spróbować wtedy zaatakować min. Malwarebytes ?
Twój_Anioł_Stróż komentarz 19 października 2018 komentarz 19 października 2018 Z Kwarantanny możesz usunąć. 1
Krzysiu003 komentarz 19 października 2018 Autor komentarz 19 października 2018 Tak jak mówiłem usunąłem pliki z kwarantanny lecz problem był dalej obecny. Po raz setny przeglądałem ustawienia Chrome min. rozszerzenia i dalej nic. Odnalazłem zakładkę czyszczenie Chrome i był tam podpunkt skanowanie chrome w celu odnalezienia niepożądanych rzeczy, skanowanie oczywiście nic nie wykazało ale była również możliwość oczyszczenia Chrome do ustawień początkowych co zrobiłem i jakie moje zdziwienie po tym zabiegu brak komunikatu (ciekawi mnie tylko dla czego po reinstalacji i oczyszczaniu Ccleanerem komunikat był aktywny gdyż wydaje mi się że te dwie rzeczy powinny być równoznaczne)- jakbyś mógł to skomentować dla czego ? Teraz po raz kolejny skan komputera dla upewnienia się(brak zagrożeń), szybki restart i problem nie powrócił także wydaje mi się że problem rozwiązany!! DZIĘKI WIELKIE !!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.