| | |
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Autor | Správa |
---|
Registrovaný: 16.10.09 Prihlásený: 21.01.18 Príspevky: 247 Témy: 105 | Napísal Megi: 09.10.2017 14:31 | |
|
Ahojte, chcem sa spýtať, prečo na môj notebook dochádza k útokom stále toho istého trojského koňa "JS/ TrojanDownloader.Pegel.BH trójsky kôň" vždy, keď som s ním niekde na internete a niečo hľadám. Váham, či nie je niekde v počítači nejaký súbor, ktorý robí toto volanie alebo on sa dokázal tak dobre rozšíriť po x rôznych stránkach (nechodím len na tie isté). Stále na úplne iných na neho narazím. Nechápem. Zároveň aj preto by som to chcela doriešiť, lebo potrebujem preinštalovať antivírus za inú verziu a tak neviem, či to mu nebude stačiť na nakazenie. Čo si o tom myslíte? Dá sa tomu nejako brániť? Pridávam výstup z antivírusu:
|
|
Registrovaný: 29.12.10 Prihlásený: 18.03.24 Príspevky: 13797 Témy: 121 Bydlisko: Zvolen |
Urcite je problem v PC, vyzera to na plug-in v Chrome, ktory sa snazi stiahnut samotny malver z http://s7.addthis.com...
_________________ PC1: CPU Intel Core2 Quad Q9550 2.83GHz + Scythe Ashura SCASR-1000 | MB MSI P45-8D Memory Lover | RAM Kingston DDR2-1066 HyperX 4x2GB | VGA NVIDIA Quadro K4000 3GB | SSD Intel 520 Series 2x120GB RAID0 | HDD WD RE3 2x1TB RAID0 + WD Caviar Blue 2TB + WD Caviar Blue 500GB | DVD±RW Samsung SH-S224DB | DVD-ROM Plextor PX-130A | CD-RW Plextor Premium | FDD + Card Reader Teac FD-CR7 | Audio Creative SB Audigy 2 ZS Platinum | TV AVerTV Hybrid+FM PCI A16D | PS Gigabyte ODIN Pro 550W Modular | Keyboard Fujitsu KB955 | Mouse ROCCAT Kone v2 + SteelSeries QcK mini | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS PC2: HP ENVY Phoenix h9 | CPU Intel i7-3770K 3.50GHz | RAM Nanya DDR3-1600 4x4GB | VGA NVIDIA GeForce GTX 1060 6GB | SSD Samsung PM871a 512GB + Crucial MX500 500GB | HDD WD Gold 2TB | DVD±RW HP GH82N | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS (shared) PC3: Dell Precision T1650 | CPU Intel Xeon E3-1240 v2 3.40GHz | RAM Samsung DDR3-1600 4x4GB | VGA NVIDIA Quadro M2000 4GB | SSD Samsung PM871 256GB | HDD Seagate 500GB | DVD±RW Philips DH-16ACS NB1: Fujitsu LIFEBOOK S782 vPro | 14" HD+ | CPU Intel Core i7-3540M 3.0GHz | RAM 2x8GB | SSD Samsung 850 PRO 2TB | 4G/LTE w/GPS | 2nd Battery | 2nd HDD | Port Replicator NB2: Fujitsu LIFEBOOK E782 | 15.6" FHD | CPU Intel Core i7-3632QM 2.2GHz | RAM 2x4GB | SSD Plextor M6 PRO 256GB | 3G/UMTS w/GPS | 2nd Battery 2in1: Fujitsu STYLISTIC Q702 vPro | 11.6" IPS HD | CPU Intel Core i5-3427U 1.8GHz | RAM 4GB | SSD Toshiba 256GB mSATA | 4G/LTE w/GPS NAS: Synology DS1515+ | CPU Intel Atom C2538 2.4GHz | RAM 2x8GB | Storage HDD Seagate IronWolf 4x4TB RAID5 + SSD Intel 520 Series 180GB |
|
Registrovaný: 22.12.13 Prihlásený: 18.03.24 Príspevky: 6529 Témy: 204 Bydlisko: Prievidza. |
VŠETKY doplnky z Chrome preč, prípadne skúsiť iný browser.
_________________ ASUS TUF GAMING B550M-E WIFI II, AMD RYZEN 7 5700G, Samsung 970 EVO PLUS NVMe M.2 PCIe3 500GB,DIMM DDR4 32GB 3600MT/s CL16 (Kit of 2) 1Gx8 KINGSTON FURY Renegade Black Xiaomi POCO X3 6GB/128GB |
|
Registrovaný: 19.03.07 Prihlásený: 04.03.24 Príspevky: 7076 Témy: 85 Bydlisko: BA | Napísal void: 09.10.2017 17:35 | |
|
...ako uz bolo poradene v inom vlakne. Skus iny prehliadac. Ak to nebude robit, odintstalovat vsetky doplnky pre chrome. Zmazat cache/cookies. Odinstalovat chrome. Zmazat vsetky subory ktore chrome mal. (v C:\Users\Margaretka\AppData) vo vsetkych troch sub-foldroch.
A zacat nanovo.
_________________ Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 & Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 & Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN |
|
Registrovaný: 16.10.09 Prihlásený: 21.01.18 Príspevky: 247 Témy: 105 | Napísal autor témy Megi: 09.10.2017 22:18 | |
|
Dala som to zatiaľ zoskenovať Malwarebytes programom a čo zobrazilo som dala do karantény: Podľa dátumu, kedy to začalo usudzujem, že to spôsobilo konvertovanie hudby z videa cez online editor. Tak som tu hudbu šupla do koša a vymazala, pre istotu, keby to mala v sebe. Ešte pozriem to čo píšete, ďakujem. Už aby bol pokoj. Čo pozerám, tak ako rozšírenia Chrome tu mám len " McAfee® WebAdvisor" napísaný, aj to neaktívny, lebo kedysi ma otravoval, tak som ho vypla, ale to dávno, ale zostal neodinštalovaný. Ešte aj práve teraz ESET zablokoval ďalšieho toho istého trojského koňa. --- Tak vymazala som zatiaľ z Chrome všetko okrem hesiel a histórie prehliadania. Nezabralo, našiel ďalší. Ale pritom doteraz to nerobil, s týmto problémom sa stretávam od 25. 9. 2017, kedy som riešila tú hudbu. Vyskúšala som zo zvedavosti aj Firefox, tam ak otvorím nejakú nakazenú URL, tak to zobrazí. Kebyže tu istú, tak ok, ale robí to pri viacerých, ale možno je toľko stránok k.o. (nakazených). Našťastie to nerobia bežné stránky, na ktoré chodím, skôr keď niečo hľadám a popri tom narážam na tie, kde to hlási. Ale ešte som nevylúčila úplne svoj počítač z týchto problémov...
|
|
Registrovaný: 22.12.13 Prihlásený: 18.03.24 Príspevky: 6529 Témy: 204 Bydlisko: Prievidza. |
Skús DrWeb Cureit - treba nastaviť nech kontroluje všetko, vybrať "objekty pre skenovanie" a nechať ho prejsť celý počítač. Nebolo by od veci predtým odstrániť "body obnovy", vypnúť "obnovu" a zapnúť ju až po kontrole a liečení. Od Kasperského KVRT a TDSS, od MalwareBytes MBAR tiež aspoň jednorazovo. Jestvuje aj "ungoogled-chromium" - skúsiť, či sa to bude lepiť aj tam.
_________________ ASUS TUF GAMING B550M-E WIFI II, AMD RYZEN 7 5700G, Samsung 970 EVO PLUS NVMe M.2 PCIe3 500GB,DIMM DDR4 32GB 3600MT/s CL16 (Kit of 2) 1Gx8 KINGSTON FURY Renegade Black Xiaomi POCO X3 6GB/128GB |
|
Registrovaný: 10.10.06 Prihlásený: 18.03.24 Príspevky: 4979 Témy: 171 Bydlisko: Trnava |
Ak to robi vo viacerych prehliadacoch, tak to bude v PC. Spusti prikazovy riadok ako spravca a daj: Kód: reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v "Enabled" /t REG_DWORD /d "0" /f Nastavenie internetu mozu byt upravene, skus zmenit DNS a vycistit PC napr CCleaner, premaze aj DNS cachce a pod. http://tuts.sk/navody/ako-zmenit-adresu-dns-serverahttps://www.piriform.com/ccleaner/builds
_________________ CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|