Rozwiązany: Zablokowanie stron +18 i reklam.

[Snorko2]

Nie, nie chodzi mi tu o całkowite zablokowanie stron XXX , oto co się dzieje. Raz wyskoczyło mi okienko windows, grałem więc kliknąłem na pałe coś. Moje oko dostrzegło jakąś blokadę stron jakiś nie pamiętam. Opcja była nie, i od tego się zaczęło. Czasami jak w google kliknę jakąś stronę wyskakuję mi (wiecie co) i reklamy których nie da się wyłączyć itp. Było to okienko windows, coś z zaporą. Szperałem w danych, ale już blokady nie znalazłem. Wiecie gdzie to okienko znaleźć ?

[Sevard]

Na początek sprawdź system za pomocą Malwarebytes' Anti-Malware, bo pewne rzeczy o których piszesz wskazują na to, że coś mogłeś załapać. Jeśli coś znajdzie, to loga wrzuć na forum.

Poza tym ściągnij OTL. Uruchom ten program, we wszystkich sekcjach zaznacz opcję Użyj filtrowania i następnie kliknij Skanuj. Na forum wrzuć obydwa wygenerowane logi.

[Snorko2]

Tu nie chodzi o wirusa czy robaka... Tu chodzi o zaznaczenie jakiejś opcji w okienku windows, jakaś zapora czy coś.

[Snorko2]

Dobra mam loga:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 6106

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 7.0.5730.13

2011-03-19 16:51:34

mbam-log-2011-03-19 (16-51-31).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|M:\|)

Przeskanowano obiektów: 234623

Upłynęło: 47 minut(y), 55 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 11

Zainfekowanych wartości rejestru: 1

Zainfekowane informacje rejestru systemowego: 2

Zainfekowanych folderów: 5

Zainfekowanych plików: 8

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KUGHGZXAKT (Trojan.FakeAlert) -> Value: KUGHGZXAKT -> No action taken.

Zainfekowane informacje rejestru systemowego:

HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.

Zainfekowanych folderów:

c:\program files\funwebproducts (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\Installr (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\Installr\1.bin (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\Installr\Cache (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\Installr\setups (Adware.MyWebSearch) -> No action taken.

Zainfekowanych plików:

c:\program files\funwebproducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> No action taken.

c:\system volume information\_restore{0015d53a-8a0a-4f96-8797-f4418b0c64dd}\RP5\A0000404.exe (Trojan.Downloader) -> No action taken.

c:\system volume information\_restore{0015d53a-8a0a-4f96-8797-f4418b0c64dd}\RP5\A0000405.exe (Trojan.Downloader) -> No action taken.

c:\system volume information\_restore{0015d53a-8a0a-4f96-8797-f4418b0c64dd}\rp5\a0000406.exe (Trojan.Downloader) -> No action taken.

c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.

c:\program files\funwebproducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\Installr\Cache\0033C4BF.exe (Adware.MyWebSearch) -> No action taken.

c:\program files\funwebproducts\Installr\Cache\files.ini (Adware.MyWebSearch) -> No action taken.

Ale dalej wyskakują...

[Sevard]

Malwarebytes' niech usunie to co znalazł. Ja jednak robaczki widzę. W tym i takie, które odpowiadają za pojawiające się znikąd okna. Daj logi z OTL w nich widać ustawienia systemu, w tym i ustawienia systemowego firewalla.

[Snorko2]

Zrobiłem skan tym OTL, ale żadne logi mi nie wyskoczyły. Tylko pisało Scan Complete... ii tyle.

[Snorko2]

UP

[Snorko2]

Noo... Problem jest nadal, ale nikt nie odpisuję. Na razie do zamknięcia.

[politan]

Problem rozwiązany, więc temat zamykam.

W razie potrzeby otwarcia tematu, proszę o kontakt przez PW.