Jump to content

Denis rozrabiaka - czyli BrowseFox


Jotes
 Share

Recommended Posts

Od dłuższego czasu walczę dzisiaj z syfami w kompie. Trzy skanery nie znalazły niczego: AdAware, Avast i CwShreder. Dopiero czwarty zasygnalizował mi obecność czegoś takiego, gdyż znalazł 2 zagrożenia. Po wpisaniu w mateczkę googlownicę, okazało się, że mam do czynienia z "atakiem talibów" na mój - Qurna - prywatny komp.

Poczytałem, ściągnąłem ponownie program, który jakiś czas temu wywaliłem z kompa, a on ponoć jako jeden z trzech usuwa ten problem i po raz piąty włączyłem skan. W miarę skanowanych plików, moje ciśnienie rosło wykładniczo. Przy wykryciu już pierwszych, chyba 72 zagrożeń, sięgnąłem po papierosa. Przy 170 włączyła mi się czerwona dioda w mózgownicy i odezwał się gwizdek. Przy 270 mój wewnętrzny zawór bezpieczeństwa został zerwany. A przy 382 nastąpiła eksplozja. Na szczęście na tym się zakończyły poszukiwania. I choć mam teraz program/skaner bez licencji, gdyż trial wygasł, to na szczęście mogłem kliknąć najpierw "kwarantanna", a następnie "usuń całkowicie". Nie wiem, jak to się skończy dla mojego kompa, ale ku przestrodze wolę opisać, zanim go zrestartuję. 

 

I jeszcze, gdybym to był winien, bo sobie "niechcący" popatrzyłem na stronki XXX, to z Bogiem sprawa, ale to moja ślubna lata po zagranicznych stronach z robótkami "babskimi"/rękodziełem. Z kobietami wielka bieda, ale bez nich żyć się nie da.  :)

 

No! To teraz restart. ;)

 

Ps: Pierwotnie robal usadowił się w MozilliFF, już ją odinstalowałem, teraz jeszcze poszukam pozostałości i ręcznie usunę, a dopiero restart. Gdyby ktoś miał w przyszłości taki problem: Tutaj jest recepta ;)

 

Ps 2: To cholerstwo zainfekowało mi i Mozillę i Chroma. Obydwie już usunięte. Opery nie brało. 

Edited by Jotes
Link to comment
Share on other sites

Programy tego rodzaju najczęściej "włażą" wraz z wyskakującym oknem, w którym są dwa przyciski: tak i nie. Niestety oba działają jako tak i choć myślimy, że nie zgadzamy się na coś, to w rzeczywistości właśnie się zgodziliśmy.

Kilka lat temu był wysyp programów zmieniających stronę główną w przeglądarkach. Wtedy to naumiałem się zamykać takie okna nie przyciskami, które się pchają w oczy, lecz standardowym przyciskiem w prawym górnym rogu okna, czyli zamknieciem. Czasem nie ma takiego przycisku, bo i wśród debili-spamerów trafiają się nieco bardziej rozgarnięte jednostki, jednak na to skuteczne jest LAlt + F4, czyli systemowe zamknięcie aktywnego okna.

Edited by Docio
Link to comment
Share on other sites


przyciskiem w prawym górnym rogu okna, czyli zamknieciem. Czasem nie ma takiego przycisku

 

Zgadza się wszystko i ja dokładnie tak samo robię od czasu, kiedy pojawiło się takie ustrojstwo jak - about blank. To też zmieniało stronę startową i rozrabiało. Nie wiem, jak w innych przeglądarkach, ale w operze, jeśli nie ma krzyżyka do zamknięcia, to po prostu wychodzę ze strony i automatycznie się zamyka to "trefne" okienko.

Muszę jeszcze Renacie zrobić przeszkolenie. ;)

Link to comment
Share on other sites

No i nie byłbym sobą, gdybym dokładnie nie wykonał wszystkich skanów po takim zasyfieniu. Przed chwilą zakończyłem "skanowanie niestandardowe" dysku "C" i jest kolejny robal. Tym razem trojan: PUP.Optional.InstallCore. Malwerebytes Anti Malware go ucapił i wysłał w kosmos. Na tym jednak nie poprzestanę, jutro dalszy ciąg, póki logi nie będą na 100% czyste...

Link to comment
Share on other sites

Pociągnę temat dalej. :)

 

Moje obawy się niestety sprawdziły i usunięte wczoraj robale nie były samotne, w ilości 385 szt. Dzisiejszy niestandardowy skan przyniósł kolejne "owoce": PUP.Optional.OpenCandy (szt 2). Oczywiście staram się je usunąć, ale czarno to widzę i z tego, co już poczytałem, to nawet format nie pomoże. Te diabelskie rootkity można ponoć tylko ręcznie usunąć. :(

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...