Mati-000 1 Napisano 31 Sierpnia 2016 Udostępnij Napisano 31 Sierpnia 2016 Moja młodsza siostra chciała sobie zainstalować piniondze do Movie Star Planet a zainstalowała program z mpc.am Straszny syf. Mam AVG i nie zablokował, coś tam znalazł ze dwie, trzy rzeczy. Doinstalowałem Anti-Malware od Malwarebytes i znalazł 131 problemów, nadal nic. Potem przyszła kolej na ADW, znalazł też trochę śmiecia. Nadal nic. Avast na skanowaniu przy uruchamianiu kompletnie nic nie znalazł. Objawy widoczne są właściwie tylko w IE oraz Edgu aktualnie, oczywiście strona startowa się zmienia na search.mpc.am i wyszukiwarka itp. To generuje 4 wpisy w rejestrze (prawdopodobnie tylko IE trzyma konfigurację w rejestrze stąd infekcja), które są wykrywane przez ADW, usuwane i przy ponownym uruchomieniu ich nie ma, ale wystarczy odpalić Edga i już się pojawiają. Wcześniej każda przeglądarka miała takie ustawienia, chrome poradził sobie sam, FF chyba niespecjalnie miał dużo zmian. Co ciekawe autorzy syfa nie ogarnęli Opery i po prostu wywalili wszystkie skróty i dali swój w domyślnej przeglądarce z nazwą Opera prowadzący do strony mpc.am... Teraz pytanie czy ktoś się z takim syfem spotkał wcześniej, ciężko mi uwierzyć że działa to z jakimś prostym mechanizmem, bo raczej wyżej użyte programy by to dały radę wykryć. Mogę dać logi z OTL i pewnie zrobię to przy najbliższej okazji ale może ktoś po objawach wie gdzie to siedzi. najprawdopodobniej IE strzelał sobie w stopę i po usuwaniu strony głównej nie ustawiał swojej własnej tylko poprzednią -_- ustawienie na google.pl być może pomogło. ADW jak na razie nie znajduje. Link to post Share on other sites
kombajn 354 Napisano 31 Sierpnia 2016 Udostępnij Napisano 31 Sierpnia 2016 Spróbuj Advanced SystemCare http://www.iobit.com/en/advancedsystemcarefree.php A z antywirusów polecam zainstalować Comodo Internet Security bodaj jedyny darmowy cały pakiet zabezpieczający z antywirusem, piaskownica i firewallem. https://www.comodo.com/home/internet-security/free-internet-security.php?s_track=7639 Link to post Share on other sites
jarrino 3912 Napisano 31 Sierpnia 2016 Udostępnij Napisano 31 Sierpnia 2016 Przeszukaj jako administrator rejestr (wg,podanej nazwy) i jak coś znajdzie wywal... Link to post Share on other sites
Rozwiązanie Mati-000 1 Napisano 28 Września 2016 Autor Rozwiązanie Udostępnij Napisano 28 Września 2016 do zamknięcia, problem nie występuje po ustawieniu ręcznie w IE innej strony startowej Link to post Share on other sites
Recommended Posts