Witam serdecznie!
Mam mały problem z wyskakującymi po prawej stronie ekranu w przeglądarce Chrome reklamami typu eastbour.mobi
Niestety nie pamiętam co tutaj wstawić czy jest ktoś w stanie mi pomóc? Byłbym bardzo wdzięczny!
Reklamy eastbour.mobi
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Reklamy eastbour.mobi
przez DzbanekPL » 17 Maj 2018, 12:17
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36
- DzbanekPL
- Forumowicz
- Posty: 57
- Dołączenie: 07 Lis 2011, 19:42
Re: Reklamy eastbour.mobi
przez filutka78 » 17 Maj 2018, 13:33
UA: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Daj logi z FRST frst-otl-gmer-i-inne-poradnik-t13967-15.html
Autor postu otrzymał pochwałę
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Reklamy eastbour.mobi
przez DzbanekPL » 17 Maj 2018, 17:26
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36
LOGI z FRST:
http://www.wklej.eu/index.php?id=185650c04a
LOGI z Addition:
http://www.wklej.eu/index.php?id=dcc674a0d8
LOGI z Shortcut:
http://www.wklej.eu/index.php?id=9ea71f3367
Proszę, o to logi.
http://www.wklej.eu/index.php?id=185650c04a
LOGI z Addition:
http://www.wklej.eu/index.php?id=dcc674a0d8
LOGI z Shortcut:
http://www.wklej.eu/index.php?id=9ea71f3367
Proszę, o to logi.
- DzbanekPL
- Forumowicz
- Posty: 57
- Dołączenie: 07 Lis 2011, 19:42
Re: Reklamy eastbour.mobi
przez filutka78 » 18 Maj 2018, 13:43
UA: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
W logach nie ma niczego z "eastbour.mobi".
1) Odinstaluj program:
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.14.0.10 - Byte Technologies LLC) <==== UWAGA
2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
1) Odinstaluj program:
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.14.0.10 - Byte Technologies LLC) <==== UWAGA
2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
- Kod: Zaznacz wszystko
Task: {3EDE1BCD-06D2-47C6-AE48-ECED549A1F69} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {6DACB5BD-7490-4D9D-A718-5281FCB4C259} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== UWAGA
Task: {9C944A71-7CF2-44BE-AF89-42AB81DBD034} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC) <==== UWAGA
RemoveDirectory: C:\Program Files\ByteFence
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=C211PL885D20170518&p={searchTerms}
S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2017-07-20] (Byte Technologies LLC)
S2 0094921525346142mcinstcleanup; C:\WINDOWS\TEMP\009492~1.EXE -cleanup -nolog [X]
2018-05-15 20:19 - 2018-05-15 20:34 - 000000000 ____D C:\Program Files\Reimage
2018-05-15 20:18 - 2018-05-15 20:34 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-05-15 20:15 - 2018-05-15 20:16 - 000605424 _____ (Reimage) C:\Users\Magda\Downloads\ReimageRepair.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
Autor postu otrzymał pochwałę
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Reklamy eastbour.mobi
przez DzbanekPL » 18 Maj 2018, 14:09
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
- DzbanekPL
- Forumowicz
- Posty: 57
- Dołączenie: 07 Lis 2011, 19:42
Re: Reklamy eastbour.mobi
przez DzbanekPL » 18 Maj 2018, 15:26
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
Ale reklamy nadal się wyświetlają niestety...
- DzbanekPL
- Forumowicz
- Posty: 57
- Dołączenie: 07 Lis 2011, 19:42
Re: Reklamy eastbour.mobi
przez filutka78 » 19 Maj 2018, 13:32
UA: Mozilla/5.0 (Windows NT 6.1; rv:36.0) Gecko/20100101 Firefox/36.0 SeaMonkey/2.33.1
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
W polu SEARCH (SZUKAJ) wklej:
eastbour*.*
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
eastbour
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Reklamy eastbour.mobi
przez DzbanekPL » 24 Maj 2018, 12:58
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
Nic nie znalazło... Czy to możliwe?
- DzbanekPL
- Forumowicz
- Posty: 57
- Dołączenie: 07 Lis 2011, 19:42
Re: Reklamy eastbour.mobi
przez filutka78 » 25 Maj 2018, 08:37
UA: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Czy to możliwe?
Tak, to możliwe, skoro nie masz infekcji.
Możesz spróbować przeinstalować Chrome, ale to raczej nie pomoże, bo Chrome ma domyślnie włączoną synchronizację, czyli po przeinstalowaniu natychmiast ściąga z serwera poprzednie infekcje.
W takim przypadku pozostaję tylko pozbyć się Chrome całkowicie, i nigdy więcej go nie instalować.
.
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Reklamy eastbour.mobi
przez krystian3w » 26 Maj 2018, 19:10
UA: Mozilla/5.0 (Windows NT 10.0; rv:60.0) Gecko/20100101 Firefox/60.0
Nie prawda, wystarczy zresetować synchronizacje:
Albo się wylogować:
Przy deinstalacji też można zadbać o wykasowanie profilu chrome jak nie zrobi tego deinstalator.
Albo się wylogować:
Przy deinstalacji też można zadbać o wykasowanie profilu chrome jak nie zrobi tego deinstalator.
-
krystian3w - Forumowicz
- Posty: 27
- Dołączenie: 16 Gru 2016, 11:51
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]