r.srvtrck.com - przekierowania - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: r.srvtrck.com - przekierowania (/thread-11768.html) |
r.srvtrck.com - przekierowania - rogacz - 20.01.2019 Mam problem z przekierowaniami poprzez r.srvtrck.com W momencie gdy wchodzę na nową stronę, potem jej pod zakładkę - mam powyższe przekierowanie. Zmieniałem przeglądarkę, wtyczki, mam na stałe Nortona, do tego skanowałem Web Doctor-em, Zemaną, Malwarebytes i Adwcleaner - brak efektów wszystko niby czyste... Aż się zastanawiam czy nie lepiej będzie Nortona wymienić na np. Bitdefendera którego też mam legalnego. W załączeniu logi. [attachment=1338][attachment=1339][attachment=1340] Może ktoś doradzi jak się tego draństwa pozbyć RE: r.srvtrck.com - przekierowania - Sillo - 20.01.2019 A może zmieniło Ci dns ? RE: r.srvtrck.com - przekierowania - rogacz - 20.01.2019 W laptopie mam ustawione automatyczne, router ma niezmienioną konfigurację. RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019 Jeśli korzystasz oficjalnie z przeglądarki Vivaldi, to przyczyna infekcji pochodzi zapewne z usługi synchronizacji wtedy należy je wyczyścić. Następnie przy zamkniętej przeglądarce przejdź do tej lokalizacji: C:\Users\xx\AppData\Local\Vivaldi\User Data\Default (xx to twoja nazwa użytkownika) zaznacz wszystko i usuń, następnie uruchom przeglądarkę ponownie. RE: r.srvtrck.com - przekierowania - rogacz - 21.01.2019 Zapomniałeś napisać że mi wszystko wywali z przeglądarki.... Ehh, aż mam ochotę zapalić choć nie palę... Zakładki mi się poszły walić, a miałem tam dane dostępowe do firmy nowe ;/ Ja pierdziu.... RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019 Zawsze trzeba mieć kopię jakąś - ja bynajmniej mam. Co do reszty no myślałem że to raczej każdy wie że się straci te dane. Napisz jeszcze czy rozwiązało to problem ? RE: r.srvtrck.com - przekierowania - rogacz - 21.01.2019 Szczerze? Nie wiem, bo przywróciłem z backupu wszystko* ponieważ muszę mieć te dostępy do pracy. Jutro się tym zajmę - posprawdzam zakładki, wywalę niepotrzebne, wyeksportuję i potem w ten sposób wyczyszczę. Tak się zastanawiam, mam podpięty pod konto MS laptop siostry, z tego co wiem może on być jakoś zawirusowany. Możliwe że MS mi synchronizuje co jakiś czas konto i dzięki temu mam redirectora? *Wszystko oprócz wtyczek... RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019 Wątpię ten przypadek jest znany dobrze z infekcji przeglądarek Google Chrome i akcja działania jest taka sama, ale i też umiejętnie można przywrócić zakładki. Jeśli korzystasz z jakiś menadżerów haseł to też cześć istotnych rzeczy można odzyskać. RE: r.srvtrck.com - przekierowania - rogacz - 21.01.2019 Zakładki przywrócę z eksportu po czyszczeniu, tak się zastanawiam - znane jest źródło tej infekcji? Wtyczka? Strona? RE: r.srvtrck.com - przekierowania - Quassar - 21.01.2019 Jeśli można sie wtrącić do rozmowy. Można zainstalować chrone w wirtualnym systemie synchronizować dane aby je odzyskać a potem ręcznie stworzyć kopie ustawień zakładek itp do pliku i przenieść na główny system wyczyścić dane w chmurze od chrome i wprowadzić te nie zainfekowane. RE: r.srvtrck.com - przekierowania - tachion - 21.01.2019 Wszystko jest możliwe że przez jakieś rozszerzenie, FRST nie listuje tej przeglądarki. Konkretnie nie znam wektora tej infekcji, jak coś znajdę dam znać. RE: r.srvtrck.com - przekierowania - rogacz - 23.01.2019 @tachion ciekawa sprawa - mam wgranego jedynie nano adblocka, pliki wtedy przywrócone z kopii zapasowej bo jeszcze nie miałem chwili wolnej by je podmienić, ale co najdziwniejsze - przekierowania brak. Tak się zastanawiam czy jakaś wtyczka niema tego wbudowanego i będę wtyczki wgrywał po jednej dziennie. RE: r.srvtrck.com - przekierowania - tachion - 23.01.2019 No wiadomo, tylko sprawdzaj w środowisku izolowanym. Wczoraj przeanalizowałem też uBarInstall pod względem owego przekierowania ale nie znalazłem tego odpowiedniego, nawet po docelowym ip RE: r.srvtrck.com - przekierowania - rogacz - 25.01.2019 Mam już pierwszy plugin zainfekowany: [Aby zobaczyć linki, zarejestruj się tutaj] w opiniach ktoś jeszcze pisał o reklamach w przeglądarce.RE: r.srvtrck.com - przekierowania - tachion - 26.01.2019 Nic tu nie widzę złowrogiego od strony tego rozszerzenia. Wiem że jest wykrywany przez adwcleaner, ale na jakiej podstawie ? Nie ma żadnego przekierowania na wspomniany adres, nie dodaje się nic do skrótów, Preferences jak i Bookmarks czyste. RE: r.srvtrck.com - przekierowania - rogacz - 27.01.2019 Zastanawiam się czy to nie jest w module np. do reklam. W komentarzach widziałem że ktoś o nich wspominał. RE: r.srvtrck.com - przekierowania - nin00 - 17.02.2019 Sory ze sie wtrace ale zastanawia mnie ten wpis HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\Run: [InstMP_Service] => C:\Users\rogac\AppData\Local\InstallShield\InstMP.exe [10240 2018-11-19] () RE: r.srvtrck.com - przekierowania - rogacz - 17.02.2019 Nie ma problemu, ten wpis to sterownik od drukarki sieciowej Brothera. Odpowiada on za aktualizacje firmware w plujce, a że przy okazji banuje on tusze nieoficjalne, to tak już 3 lata mi przypomina, abym łaskawie uaktualnił drukarkę RE: r.srvtrck.com - przekierowania - ichito - 17.02.2019 Do którego Brothera? Mam ich skaner/drukarke DCP-152W i używam zamienników RE: r.srvtrck.com - przekierowania - rogacz - 17.02.2019 Ten model: [Aby zobaczyć linki, zarejestruj się tutaj] |