Przeglądarka wysyłająca link - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Przeglądarka wysyłająca link (/thread-10797.html) |
Przeglądarka wysyłająca link - Idanox - 17.10.2016 Witam google chrome wysyła taki o to link "www.qkuprxbmkeqp.com/oyli.js" a Bitdefender Antivirus Free Edition wersja Beta to blokuje i to dzieje się kiedy uruchamiam przeglądarkę. Dzieje się to przez zaktualizowanie przeglądarki do wersji 54 (może google coś zmieniło) albo poprzez jakiś dodatek do chrome. Czy jest jakaś możliwość zlokalizowania co to wysyła ten adres ? Skanowałem: Malwarebytes, Zemana AntiMalware ale nic nie znalazły Na VirusTotal jest chyba bezpieczny bo tylko 3 antywirusy wykrył ale nie jestem pewien [Aby zobaczyć linki, zarejestruj się tutaj] a może po prostu go wykluczyć z blokowania może jest bezpieczny ? PS: Dzieje się to tylko gdy korzystam z przeglądarki oficjalnej Google Chrome gdy kożystam z klonów wraz z tymi samymi dodatkami to działa normalnie. RE: Przeglądarka wysyłająca link - tachion - 18.10.2016 Przede wszystkim obowiązują tu logi. Jest to niestandardowy JavaScript, pewnie zaimplementowany przez coś, tak więc należy to usunąć. RE: Przeglądarka wysyłająca link - Idanox - 18.10.2016 Dobra to są moje logi FRST: [Aby zobaczyć linki, zarejestruj się tutaj] Addition:[Aby zobaczyć linki, zarejestruj się tutaj] RE: Przeglądarka wysyłająca link - tachion - 18.10.2016 Wywal z Google Chrome niepożądany dodatek - Chrome Media Router i uruchom ponownie chrome. Napisz jakie są reakcje. RE: Przeglądarka wysyłająca link - Idanox - 18.10.2016 Niestety ale nie posiadam takiego dodatku w Google chrome ( przynajmniej nie widać w zakładce dodatki) Moje dodatki to: -Aktywne: *Avast Online Security *Hitbox Now! 1.5 *Infinity Nowa karta *LastPass: Free Password Manager *Enhanced Steam *Unlimited Free VPN - Hola -Nieaktywne: *EagleGet Free Downloader *Flatbook *Ghostery *Hola Video Accelerator *Night Mode Pro *Pulpit zdalny Chrome *Screencastify *Steam Inventory Helper *Stream[ON] *Streams Now SurfEasy VPN *The Great Suspender *WOT: Web of Trust *ZenMate VPN *uBlock Origin RE: Przeglądarka wysyłająca link - tachion - 18.10.2016 Rozumiem że profil w firefoxie aktualny jest FF DefaultProfile: y2vszfz6.default RE: Przeglądarka wysyłająca link - Idanox - 18.10.2016 Tak to jest z przeglądarki Cyberfox bo tylko z tych dwóch korzystam (Google Chrome, Cyberfox) RE: Przeglądarka wysyłająca link - tachion - 18.10.2016 Wyłącz synchronizacje w Google Chrome. Wyłączone dodatki wywal całkowicie,bo to zamęt robi w przeglądarce. Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom, kliknij Skanuj i następnie OczyśćPokaż raport z tego działania. Zaktualizuj MBAM i przeprowadź skan jeszcze raz, pokaż raport. RE: Przeglądarka wysyłająca link - Idanox - 18.10.2016 MBAM: [Aby zobaczyć linki, zarejestruj się tutaj] AdwCleander:[Aby zobaczyć linki, zarejestruj się tutaj] Fixlog:[Aby zobaczyć linki, zarejestruj się tutaj] Usunąłem kilka dodatków do chrome (głównie porządki). Teraz pojawił się taki oto link wmjdnluokizo.com/wte.js (2razy tylko) tylko że już nie na starcie ale po jakimś czasie. Tamtego już niema. PS: Jeszcze po testuje RE: Przeglądarka wysyłająca link - tachion - 19.10.2016 No i jaka jest sytuacja ? Nadal jest ten problem ? RE: Przeglądarka wysyłająca link - Idanox - 19.10.2016 Do tej pory to nic nie wyskoczyło (chyba jest już dobrze) tylko w tedy dwa razy było. RE: Przeglądarka wysyłająca link - tachion - 19.10.2016 Ok Jeśli by się powtórzyło to do notatnika wklej jeszcze: C:\Users\GamingPC\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\GamingPC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences i wykonaj w frst + wyczyść historię Oczywiście synchronizacja wyłączna, bo można nabyć z niej wszystko to co było. |