Denis rozrabiaka - czyli BrowseFox

[Jotes]

Od dłuższego czasu walczę dzisiaj z syfami w kompie. Trzy skanery nie znalazły niczego: AdAware, Avast i CwShreder. Dopiero czwarty zasygnalizował mi obecność czegoś takiego, gdyż znalazł 2 zagrożenia. Po wpisaniu w mateczkę googlownicę, okazało się, że mam do czynienia z "atakiem talibów" na mój - Qurna - prywatny komp.

Poczytałem, ściągnąłem ponownie program, który jakiś czas temu wywaliłem z kompa, a on ponoć jako jeden z trzech usuwa ten problem i po raz piąty włączyłem skan. W miarę skanowanych plików, moje ciśnienie rosło wykładniczo. Przy wykryciu już pierwszych, chyba 72 zagrożeń, sięgnąłem po papierosa. Przy 170 włączyła mi się czerwona dioda w mózgownicy i odezwał się gwizdek. Przy 270 mój wewnętrzny zawór bezpieczeństwa został zerwany. A przy 382 nastąpiła eksplozja. Na szczęście na tym się zakończyły poszukiwania. I choć mam teraz program/skaner bez licencji, gdyż trial wygasł, to na szczęście mogłem kliknąć najpierw "kwarantanna", a następnie "usuń całkowicie". Nie wiem, jak to się skończy dla mojego kompa, ale ku przestrodze wolę opisać, zanim go zrestartuję. 

 

I jeszcze, gdybym to był winien, bo sobie "niechcący" popatrzyłem na stronki XXX, to z Bogiem sprawa, ale to moja ślubna lata po zagranicznych stronach z robótkami "babskimi"/rękodziełem. Z kobietami wielka bieda, ale bez nich żyć się nie da. 

 

No! To teraz restart.

 

Ps: Pierwotnie robal usadowił się w MozilliFF, już ją odinstalowałem, teraz jeszcze poszukam pozostałości i ręcznie usunę, a dopiero restart. Gdyby ktoś miał w przyszłości taki problem: Tutaj jest recepta

 

Ps 2: To cholerstwo zainfekowało mi i Mozillę i Chroma. Obydwie już usunięte. Opery nie brało. 

Edytowane 8 Stycznia 2015 przez Jotes

[wind]

A nie prościej, niczym minister Ziobro, usunąć wirusa wraz z całym kompem ?

[Jotes]

Musiałbym mu zadać łącznie 384 ciosy.

 

Już jest OK.

[Docio]

Programy tego rodzaju najczęściej "włażą" wraz z wyskakującym oknem, w którym są dwa przyciski: tak i nie. Niestety oba działają jako tak i choć myślimy, że nie zgadzamy się na coś, to w rzeczywistości właśnie się zgodziliśmy.

Kilka lat temu był wysyp programów zmieniających stronę główną w przeglądarkach. Wtedy to naumiałem się zamykać takie okna nie przyciskami, które się pchają w oczy, lecz standardowym przyciskiem w prawym górnym rogu okna, czyli zamknieciem. Czasem nie ma takiego przycisku, bo i wśród debili-spamerów trafiają się nieco bardziej rozgarnięte jednostki, jednak na to skuteczne jest LAlt + F4, czyli systemowe zamknięcie aktywnego okna.

Edytowane 8 Stycznia 2015 przez Docio

[Jotes]

przyciskiem w prawym górnym rogu okna, czyli zamknieciem. Czasem nie ma takiego przycisku

 

Zgadza się wszystko i ja dokładnie tak samo robię od czasu, kiedy pojawiło się takie ustrojstwo jak - about blank. To też zmieniało stronę startową i rozrabiało. Nie wiem, jak w innych przeglądarkach, ale w operze, jeśli nie ma krzyżyka do zamknięcia, to po prostu wychodzę ze strony i automatycznie się zamyka to "trefne" okienko.

Muszę jeszcze Renacie zrobić przeszkolenie.

[Jotes]

No i nie byłbym sobą, gdybym dokładnie nie wykonał wszystkich skanów po takim zasyfieniu. Przed chwilą zakończyłem "skanowanie niestandardowe" dysku "C" i jest kolejny robal. Tym razem trojan: PUP.Optional.InstallCore. Malwerebytes Anti Malware go ucapił i wysłał w kosmos. Na tym jednak nie poprzestanę, jutro dalszy ciąg, póki logi nie będą na 100% czyste...

[Jotes]

Pociągnę temat dalej.

 

Moje obawy się niestety sprawdziły i usunięte wczoraj robale nie były samotne, w ilości 385 szt. Dzisiejszy niestandardowy skan przyniósł kolejne "owoce": PUP.Optional.OpenCandy (szt 2). Oczywiście staram się je usunąć, ale czarno to widzę i z tego, co już poczytałem, to nawet format nie pomoże. Te diabelskie rootkity można ponoć tylko ręcznie usunąć.