+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: r.srvtrck.com - przekierowania (/thread-11768.html)
r.srvtrck.com - przekierowania - rogacz - 20.01.2019
Mam problem z przekierowaniami poprzez r.srvtrck.com
W momencie gdy wchodzę na nową stronę, potem jej pod zakładkę - mam powyższe przekierowanie.
Zmieniałem przeglądarkę, wtyczki, mam na stałe Nortona, do tego skanowałem Web Doctor-em, Zemaną, Malwarebytes i Adwcleaner - brak efektów wszystko niby czyste...
Aż się zastanawiam czy nie lepiej będzie Nortona wymienić na np. Bitdefendera którego też mam legalnego.
W załączeniu logi.
[attachment=1338][attachment=1339][attachment=1340]
Może ktoś doradzi jak się tego draństwa pozbyć
RE: r.srvtrck.com - przekierowania - Sillo - 20.01.2019
A może zmieniło Ci dns ?
RE: r.srvtrck.com - przekierowania - rogacz - 20.01.2019
W laptopie mam ustawione automatyczne, router ma niezmienioną konfigurację.
RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019
Jeśli korzystasz oficjalnie z przeglądarki Vivaldi, to przyczyna infekcji pochodzi zapewne z usługi synchronizacji wtedy należy je wyczyścić. Następnie przy zamkniętej przeglądarce przejdź do tej lokalizacji: C:\Users\xx\AppData\Local\Vivaldi\User Data\Default (xx to twoja nazwa użytkownika) zaznacz wszystko i usuń, następnie uruchom przeglądarkę ponownie.
RE: r.srvtrck.com - przekierowania - rogacz - 21.01.2019
Zapomniałeś napisać że mi wszystko wywali z przeglądarki....
Ehh, aż mam ochotę zapalić choć nie palę... Zakładki mi się poszły walić, a miałem tam dane dostępowe do firmy nowe ;/ Ja pierdziu....
RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019
Zawsze trzeba mieć kopię jakąś - ja bynajmniej mam. Co do reszty no myślałem że to raczej każdy wie że się straci te dane. Napisz jeszcze czy rozwiązało to problem ?
RE: r.srvtrck.com - przekierowania - rogacz - 21.01.2019
Szczerze? Nie wiem, bo przywróciłem z backupu wszystko* ponieważ muszę mieć te dostępy do pracy.
Jutro się tym zajmę - posprawdzam zakładki, wywalę niepotrzebne, wyeksportuję i potem w ten sposób wyczyszczę.
Tak się zastanawiam, mam podpięty pod konto MS laptop siostry, z tego co wiem może on być jakoś zawirusowany. Możliwe że MS mi synchronizuje co jakiś czas konto i dzięki temu mam redirectora?
*Wszystko oprócz wtyczek...
RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019
Wątpię ten przypadek jest znany dobrze z infekcji przeglądarek Google Chrome i akcja działania jest taka sama, ale i też umiejętnie można przywrócić zakładki. Jeśli korzystasz z jakiś menadżerów haseł to też cześć istotnych rzeczy można odzyskać.
RE: r.srvtrck.com - przekierowania - rogacz - 21.01.2019
Zakładki przywrócę z eksportu po czyszczeniu, tak się zastanawiam - znane jest źródło tej infekcji? Wtyczka? Strona?
RE: r.srvtrck.com - przekierowania - Quassar - 21.01.2019
Jeśli można sie wtrącić do rozmowy.
Można zainstalować chrone w wirtualnym systemie synchronizować dane aby je odzyskać a potem ręcznie stworzyć kopie ustawień zakładek itp do pliku i przenieść na główny system wyczyścić dane w chmurze od chrome i wprowadzić te nie zainfekowane.
RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019
Wszystko jest możliwe że przez jakieś rozszerzenie, FRST nie listuje tej przeglądarki. Konkretnie nie znam wektora tej infekcji, jak coś znajdę dam znać.
RE: r.srvtrck.com - przekierowania - rogacz - 23.01.2019
@tachion ciekawa sprawa - mam wgranego jedynie nano adblocka, pliki wtedy przywrócone z kopii zapasowej bo jeszcze nie miałem chwili wolnej by je podmienić, ale co najdziwniejsze - przekierowania brak. Tak się zastanawiam czy jakaś wtyczka niema tego wbudowanego i będę wtyczki wgrywał po jednej dziennie.
RE: r.srvtrck.com - przekierowania - tachion - 23.01.2019
No wiadomo, tylko sprawdzaj w środowisku izolowanym. Wczoraj przeanalizowałem też uBarInstall pod względem owego przekierowania ale nie znalazłem tego odpowiedniego, nawet po docelowym ip
RE: r.srvtrck.com - przekierowania - rogacz - 25.01.2019
Mam już pierwszy plugin zainfekowany:
[Aby zobaczyć linki, zarejestruj się tutaj]
w opiniach ktoś jeszcze pisał o reklamach w przeglądarce.RE: r.srvtrck.com - przekierowania - tachion - 26.01.2019
Nic tu nie widzę złowrogiego od strony tego rozszerzenia. Wiem że jest wykrywany przez adwcleaner, ale na jakiej podstawie ? Nie ma żadnego przekierowania na wspomniany adres, nie dodaje się nic do skrótów, Preferences jak i Bookmarks czyste.
RE: r.srvtrck.com - przekierowania - rogacz - 27.01.2019
Zastanawiam się czy to nie jest w module np. do reklam. W komentarzach widziałem że ktoś o nich wspominał.
RE: r.srvtrck.com - przekierowania - nin00 - 17.02.2019
Sory ze sie wtrace ale zastanawia mnie ten wpis HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\Run: [InstMP_Service] => C:\Users\rogac\AppData\Local\InstallShield\InstMP.exe [10240 2018-11-19] ()
RE: r.srvtrck.com - przekierowania - rogacz - 17.02.2019
Nie ma problemu, ten wpis to sterownik od drukarki sieciowej Brothera. Odpowiada on za aktualizacje firmware w plujce, a że przy okazji banuje on tusze nieoficjalne, to tak już 3 lata mi przypomina, abym łaskawie uaktualnił drukarkę
RE: r.srvtrck.com - przekierowania - ichito - 17.02.2019
Do którego Brothera? Mam ich skaner/drukarke DCP-152W i używam zamienników
RE: r.srvtrck.com - przekierowania - rogacz - 17.02.2019
Ten model:
[Aby zobaczyć linki, zarejestruj się tutaj]