[ Príspevkov: 7 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Stále ten istý vírus (z rôznych webstránok)

Registrovaný: 16.10.09
Prihlásený: 23.11.17
Príspevky: 244
Témy: 103 | 103

Ahojte,

chcem sa spýtať, prečo na môj notebook dochádza k útokom stále toho istého trojského koňa "JS/TrojanDownloader.Pegel.BH trójsky kôň" vždy, keď som s ním niekde na internete a niečo hľadám. Váham, či nie je niekde v počítači nejaký súbor, ktorý robí toto volanie alebo on sa dokázal tak dobre rozšíriť po x rôznych stránkach (nechodím len na tie isté). Stále na úplne iných na neho narazím. Nechápem. Zároveň aj preto by som to chcela doriešiť, lebo potrebujem preinštalovať antivírus za inú verziu a tak neviem, či to mu nebude stačiť na nakazenie. Čo si o tom myslíte? Dá sa tomu nejako brániť? Pridávam výstup z antivírusu:

Stále ten istý vírus (z rôznych webstránok)


Online

Správca fóra
Správca fóra
Stále ten istý vírus (z rôznych webstránok)

Registrovaný: 29.12.10
Prihlásený: 13.12.17
Príspevky: 9606
Témy: 77 | 77
Bydlisko: Zvolen
Vek: 40

Urcite je problem v PC, vyzera to na plug-in v Chrome, ktory sa snazi stiahnut samotny malver z http://s7.addthis.com...


_________________
PC1: CPU Intel Core2 Quad Q9550 2.83GHz + Scythe Ashura SCASR-1000 | MB MSI P45-8D Memory Lover | RAM Kingston HyperX DDR2-1066 2x2GB + 2x1GB | VGA NVIDIA Quadro K4000 3GB | SSD Intel 520 Series 2x120GB RAID0 | HDD WD RE3 2x1TB RAID0 + WD Caviar Blue 2TB + WD Caviar Blue 500GB | DVD±RW Samsung SH-S224DB | DVD-ROM Plextor PX-130A | CD-RW Plextor Premium | FDD + Card Reader Teac FD-CR7 | Audio Creative SB Audigy 2 ZS Platinum + KOSS PRO4AA Titanium | TV AVerTV Hybrid+FM PCI A16D | PS Gigabyte ODIN Pro 550W Modular | Keyboard Fujitsu KB520 | Mouse ROCCAT Kone v2 + SteelSeries QcK mini | LCD Fujitsu P24W-6 IPS + Fujitsu B23T-6 LED
PC2: CPU Intel Core2 Quad Q9400 2.66GHz + Akasa AK-956CP | MB Gigabyte GA-P35-DS3L | RAM DDR2-800 Kingston 4x2GB | VGA NVIDIA Quadro 4000 2GB | SSD SSD Lite-On S900 128GB | HDD Hitachi 160GB | DVD±RW Samsung SH-S203D | Card Reader | PS AcBel 610W 80+ Gold | Keyboard + Mouse SPEEDLINK Mediato 2.4GHz Wireless Deskset | LCD Fujitsu P24W-6 IPS (shared)
NB1: Fujitsu LIFEBOOK S782 vPro | 14" HD+ | CPU Intel Core i7-3540M 3.0GHz | RAM 2x8GB | SSD Samsung PM871a 512GB | 4G/LTE w/GPS | 2nd Battery | 2nd HDD | Port Replicator
NB2: Fujitsu LIFEBOOK E782 | 15.6" FHD | CPU Intel Core i7-3612QM 2.1GHz | RAM 2x4GB | SSD Plextor M6 PRO 256GB | 3G/UMTS w/GPS | 2nd Battery
Convertible NB: FSC LIFEBOOK T4220 | 12.1" XGA | CPU Intel Core2 Duo T8100 2.1GHz | RAM 2x2GB | SSD Samsung 830 128GB | 3G/UMTS | 2nd Battery | 2nd HDD | Port Replicator
NB3: FSC LIFEBOOK S7210 | 14.1" WXGA | CPU Intel Core2 Duo T9300 2.5GHz | RAM 2x2GB | SSD Toshiba 128GB | 3G/UMTS w/GPS | 2nd Battery | Port Replicator
Tablet PC: FSC Stylistic ST5032 | 12.1" XGA | CPU Intel Pentium M ULV 753 1.2GHz | RAM 2x1GB | HDD WD 80GB | Tablet Dock | IR Keyboard
PDA1: FSC Pocket LOOX T810 | 2.4" 240x240 | CPU Intel PXA270 416 MHz | RAM 64MB | ROM 128MB // PDA2: FSC Pocket LOOX N560 | 3.5" 480x640 | CPU Intel PXA270 624 MHz | RAM 64MB | ROM 128MB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.12.13
Prihlásený: 13.12.17
Príspevky: 1674
Témy: 43 | 43
Bydlisko: Prievidza

VŠETKY doplnky z Chrome preč, prípadne skúsiť iný browser.


_________________
Gigabyte Z77X-UP4 TH - i5-3570K 3.40GHz - WD Black 2TB WD2002FAEX - Kingston KHX16C9K2/16X - Zalman Z9 - 600W Fortran Aurum S 80 Plus Gold - LG GH-24NS95 bulk - CPU AC Freezer 7 PRO Rev.2 - Eizo CS230 - Win10 PRO - Samsung SSD 850 EVO 128GB
Online

Skúsený užívateľ
Skúsený užívateľ
Stále ten istý vírus (z rôznych webstránok)

Registrovaný: 19.03.07
Prihlásený: 13.12.17
Príspevky: 4025
Témy: 68 | 68
Bydlisko: BA

...ako uz bolo poradene v inom vlakne. Skus iny prehliadac.
Ak to nebude robit, odintstalovat vsetky doplnky pre chrome.
Zmazat cache/cookies.
Odinstalovat chrome.
Zmazat vsetky subory ktore chrome mal. (v C:\Users\Margaretka\AppData) vo vsetkych troch sub-foldroch.

A zacat nanovo.


_________________
Desktop: CPU AMD FX8350@4.514 | Cooling GELID Solutions Tranquillo rev 2 + Noctuaa NF-S12B 1200 | MB ASUS M5A99FX PRO R2.0 | RAM 2x8GB DDR3 Patriot 1600MHz CL9 Viper 3 | VGA Palit 1060 DUAL 6G | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR CX600M | MONITOR iiyama prolite E2473HDS | MOUSE Roccat SAVU + Razer eXactMat | TeamWolf VOD STORM | OS W10Pro x64 &
Server:CPU XEON X5450@3.0 | Cooling ninja Scythe 2 + Noctuaa NF-S12B 700 | MB ASUS P5Q | RAM 2x2+2x1GB A-DATA 800MHz | VGA ASUS 7600GT Silent 256MB | SSD Crucial M4 128GB | PSU EVGA 500B | Corsair K30 US | Archlinux x86_64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS, 1TB HDD | MOUSE Roccat Savu + Roccat Taito | WIN10Pro InsiderPreview x64 + ArchLinux x64 &
Mobil: OnePlus One | FW LineageOS 14.1 Nightly & Mobil: Blackberry Passport | 10.3.2 & Tablet: ASUS TF101 32G + dock | FW Stock
Offline

Užívateľ
Užívateľ
Stále ten istý vírus (z rôznych webstránok)

Registrovaný: 16.10.09
Prihlásený: 23.11.17
Príspevky: 244
Témy: 103 | 103
Napísal autor témyOffline : 09.10.2017 22:18 | Stále ten istý vírus (z rôznych webstránok)

Dala som to zatiaľ zoskenovať Malwarebytes programom a čo zobrazilo som dala do karantény:
Stále ten istý vírus (z rôznych webstránok)

Podľa dátumu, kedy to začalo usudzujem, že to spôsobilo konvertovanie hudby z videa cez online editor. Tak som tu hudbu šupla do koša a vymazala, pre istotu, keby to mala v sebe. Ešte pozriem to čo píšete, ďakujem. Už aby bol pokoj. Čo pozerám, tak ako rozšírenia Chrome tu mám len "McAfee® WebAdvisor" napísaný, aj to neaktívny, lebo kedysi ma otravoval, tak som ho vypla, ale to dávno, ale zostal neodinštalovaný. Ešte aj práve teraz ESET zablokoval ďalšieho toho istého trojského koňa.
---
Tak vymazala som zatiaľ z Chrome všetko okrem hesiel a histórie prehliadania. Nezabralo, našiel ďalší. Ale pritom doteraz to nerobil, s týmto problémom sa stretávam od 25. 9. 2017, kedy som riešila tú hudbu. Vyskúšala som zo zvedavosti aj Firefox, tam ak otvorím nejakú nakazenú URL, tak to zobrazí. Kebyže tu istú, tak ok, ale robí to pri viacerých, ale možno je toľko stránok k.o. (nakazených). Našťastie to nerobia bežné stránky, na ktoré chodím, skôr keď niečo hľadám a popri tom narážam na tie, kde to hlási. Ale ešte som nevylúčila úplne svoj počítač z týchto problémov...
Stále ten istý vírus (z rôznych webstránok)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.12.13
Prihlásený: 13.12.17
Príspevky: 1674
Témy: 43 | 43
Bydlisko: Prievidza

Skús DrWeb Cureit - treba nastaviť nech kontroluje všetko, vybrať "objekty pre skenovanie" a nechať ho prejsť celý počítač.
Nebolo by od veci predtým odstrániť "body obnovy", vypnúť "obnovu" a zapnúť ju až po kontrole a liečení.
Od Kasperského KVRT a TDSS, od MalwareBytes MBAR tiež aspoň jednorazovo.
Jestvuje aj "ungoogled-chromium" - skúsiť, či sa to bude lepiť aj tam.


_________________
Gigabyte Z77X-UP4 TH - i5-3570K 3.40GHz - WD Black 2TB WD2002FAEX - Kingston KHX16C9K2/16X - Zalman Z9 - 600W Fortran Aurum S 80 Plus Gold - LG GH-24NS95 bulk - CPU AC Freezer 7 PRO Rev.2 - Eizo CS230 - Win10 PRO - Samsung SSD 850 EVO 128GB
Offline

Skúsený užívateľ
Skúsený užívateľ
Stále ten istý vírus (z rôznych webstránok)

Registrovaný: 10.10.06
Prihlásený: 13.12.17
Príspevky: 4483
Témy: 161 | 161
Bydlisko: Trnava
Vek: 34

Ak to robi vo viacerych prehliadacoch, tak to bude v PC. Spusti prikazovy riadok ako spravca a daj:

Kód:
reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v "Enabled" /t REG_DWORD /d "0" /f


Nastavenie internetu mozu byt upravene, skus zmenit DNS a vycistit PC napr CCleaner, premaze aj DNS cachce a pod.

http://tuts.sk/navody/ako-zmenit-adresu-dns-servera

https://www.piriform.com/ccleaner/builds


 [ Príspevkov: 7 ] 


Stále ten istý vírus (z rôznych webstránok)



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

problem pri zapinani pc(uz druhy krat ten isty)

v Ostatné

3

283

08.10.2010 11:03

Johnny1252

V tomto fóre nie sú ďalšie neprečítané témy.

PHP&MySQL - Nevlozit ten isty nazov 2x do db ?

v PHP, ASP

2

198

06.05.2012 21:54

emer

V tomto fóre nie sú ďalšie neprečítané témy.

avast stale vypisuje zablkovany virus

v Antivíry a antispywary

5

187

22.01.2014 19:27

4040

V tomto fóre nie sú ďalšie neprečítané témy.

Ten alebo ten

v Kôš

1

32

16.07.2017 20:04

michalesku

V tomto fóre nie sú ďalšie neprečítané témy.

Herný PC... "Ten" alebo "ten" ?

v PC zostavy

10

672

19.09.2013 17:31

brmbo

V tomto fóre nie sú ďalšie neprečítané témy.

Niesom s isty

v Grafické karty

7

315

25.03.2008 11:15

Hiťo

V tomto fóre nie sú ďalšie neprečítané témy.

Katalog webstránok

v PHP, ASP

1

323

15.08.2007 18:31

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba webstránok

v Ponuka práce

0

790

30.08.2009 0:42

Dany

V tomto fóre nie sú ďalšie neprečítané témy.

Mám zostavu, ale niesom si ňou istý

v PC zostavy

13

584

28.07.2011 23:47

mig07

V tomto fóre nie sú ďalšie neprečítané témy.

niesom si isty co sa mi posr...

v Ostatné

1

158

22.09.2015 14:16

void

V tomto fóre nie sú ďalšie neprečítané témy.

Niesom si istý kompatibilitou MB a GPU

v Grafické karty

10

120

19.02.2013 22:10

dark_globe

V tomto fóre nie sú ďalšie neprečítané témy.

Zobrazenie webstranok a gifov.

v Ostatné programy

0

73

07.01.2015 22:20

Matahari1985

V tomto fóre nie sú ďalšie neprečítané témy.

HLADA SA PROGRAMATOR WEBSTRANOK

v Ponuka práce

0

690

10.07.2009 17:10

MatP

V tomto fóre nie sú ďalšie neprečítané témy.

Optimalizácia webstránok pre vyhľadávače (SEO)

v Internetový marketing, SEO, reklama

0

1087

06.03.2007 12:24

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba webstranok HTML alebo PHP?

v Vzdelanie, štúdium, škola

9

228

18.12.2013 11:28

walther

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

K: kúpim školenie ohľadom webstránok

v Kúpim

1

84

07.04.2013 22:41

ac.milan



© 2005 - 2017 PCforum, edited by JanoF