Skocz do zawartości

Wyskakujące okienka z "wirusami" w przeglądarce

saculo
 Udostępnij

Rekomendowane odpowiedzi

bourne2008

bourne2008 1 244

Opublikowano
Opublikowano (edytowane)

1. Wyłączony Windows Defender

To oznacza, że Windows Defender mógł zostać wyłączony przez inne oprogramowanie (czasami przez Malwarebytes, ale równie dobrze przez malware). Trzeba to przywrócić.

 

2. W profilu Edge widnieją podejrzane domeny powiadomień:

 

Edge Notifications: hxxps://b7ubdn71phdtxi.boostsignal.co.in

 

Domena boostsignal.co.in jest silnie podejrzana i prawdopodobnie służy do spamowania powiadomieniami z reklamami, scamem lub phishingiem.

 

3. Nietypowe programy działające w tle

FileWatcher.exe – uruchomiony przez aplikację PDF-X (PDF Editor). Sam w sobie może być legalny, ale bywa podrabiany przez malware.

 

4. Zainstalowany TeamViewer

Niedawna instalacja TeamViewer może oznaczać, że ktoś miał zdalny dostęp. Upewnij się, że nikt niepowołany nie zna Twojego ID i hasła, a najlepiej odinstaluj, jeśli nie używasz.

Edytowane przez bourne2008
saculo

saculo 0

Opublikowano
  • Autor
Opublikowano

2. To właśnie ta domena powoduje te powiadomienia. Czyli do usunięcia?

3. Zerknę i odinstaluję

4. Musiałem zdalnie dostać się do zainfekowanego komputera (nie jest mój, rodzina). Więc to nie jest grozne.

raven555

raven555 282

Opublikowano
Opublikowano

Skopiuj poniższy tekst:  ALE NIGDZIE NIE WKLEJAJ  FRST SAM GO ZNAJDZIE  po prostu po skopiowaniu w FRST naciśnij NAPRAW

Cytat

START::
Edge Notifications: Default -> hxxps://b7ubdn71phdtxi.boostsignal.co.in; hxxps://forum-mechanika.pl; hxxps://sport.tvp.pl
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Trans.lnk -> C:\Program Files (x86)\Trans\trans.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\WhatsApp.lnk -> C:\Users\Lenovo\AppData\Local\WhatsApp\WhatsApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Asystent aktualizacji do systemu Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\WINDOWS\system32\WFS.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\SendTo\Odbiorca faksu.lnk -> C:\Windows\System32\WFS.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam\DroidCam Client.lnk -> C:\Program Files (x86)\DroidCam\DroidCamApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam\Uninstall.lnk -> C:\Program Files (x86)\DroidCam\Uninstall.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\Lenovo\AppData\Local\chromium\Application\chrome.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Asystent aktualizacji do systemu Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Trans.lnk -> C:\Program Files (x86)\Trans\trans.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\WhatsApp.lnk -> C:\Users\Lenovo\AppData\Local\WhatsApp\WhatsApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\drukarka\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
EmptyTemp:
EmptyEventLogs:
END::
 

Raport z usuwania wrzuć na forum, 

Zrób pełny skan systemu za pomocą Eset Online Scanner--->>    https://www.eset.com/pl/home/online-scanner/

Wywal wszystko co znajdzie a raport z usuwania (ewent screen) wrzuć na forum

 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Popularne tematy

  • Najnowsze posty

    • Send1N
      Limit mocy PL2 dla CPU i9 9900K

      Przez Send1N · Opublikowano

      Czyli wkleiłeś to do cmd nacisnąłeś enter i pc się zrestartował normalnie do systemu zamiast wejść automatycznie do biosu?  to by wykluczało problem z niedziałającą klawiaturą na starcie     W niektórych przypadkach takie zachowanie może mieć miejsce jak pci-express gen w biosie jest ustawiony na auto a karta obsługuje maksymalnie jedną generację wstecz, wtedy może pomóc odpalenie biosu z innej grafiki ustawienie tam na sztywno pci-e gen np na 3  z tym że patrząc na sygnaturę ty masz Z370 + rtx 2060 więc zarówno płyta jak i karta wspierają max 3.0   Czyli teraz za każdym razem jak będziesz chciał wejść do biosu to będziesz przepinał kabel do integry?  
    • Decus
      Polityka w Polsce i na Świecie - wątek ogólny

      Przez Decus · Opublikowano

      Takie stwierdzenie mija się z prawdą. Nie wszystkie warunki czy też regulacje miałyby taki efekt. Oczywiście że w pewnym stopniu problem istnieje, zapraszam na prowincję to się przekonasz. Ja osobiście preferuję by jednak pracowali moi sąsiedzi Polacy i całą pensję wydawali na miejscu aniżeli obcokrajowcy, którzy transferują większość środków do swojego państwa.    Oczywiście mamy i będziemy mieć problemy demograficzne i potrzebujemy pracowników z zewnątrz. Lecz Polska powiatowa to nadal bezrobocie i jedyną szansą są duże zakłady, gdzie podwyżki i premie stanęły w miejscu bo jest łatwość pozyskania taniego pracownika z zewnątrz.    Z góry nadmieniam że nie pracuję w takim zakładzie więc nie jest to opinia rozżalonego mirka od taśmy a jedynie obserwacje człowieka żyjącego w Polsce powiatowej. 
    • miro
      Wymiana karty graficznej z RX590 na ?

      Przez miro · Opublikowano

      no wiem wiem, ale on ma kompa, nie musi skłądać, to kupiłbym zwykłe 5700 albo 5800 i znakomicie wykarmi to 5070ti, kiedyś dołozy pamięci i tyle
    • skypan
      Bellwright - wczesny dostęp

      Przez skypan · Opublikowano

      Jestem pod wrażeniem pracy deweloperów. Studio pewnie niewielkie ale pracują nad poprawkami a nie jak inne studia analizują, badają czy przyglądają się problemom. Non stop wskakują jakieś poprawki. Oni chyba nie śpią  Gra we wczesnym i mimo, że numer "wydania" dość niski to zawartości i mechaniki dość dużo. 9 grudnia wyszła aktualizacja i właściwie nie ma dnia by czegoś nie naprawili. W zestawieniu z ĘĄ i BF6 to nasi zapierdzielają nad poprawą rozgrywki i błędami.     Nagrywanie ekranu 2025-12-18 152947.mp4
    • toska78
      Limit mocy PL2 dla CPU i9 9900K

      Przez toska78 · Opublikowano

      Chodzi o ustawienie FCLK Frequency 1GHz? Już to zmieniłem na fabryczny bo był reset biosu. Sprawdzałem i nic ta komenda nie dała w kwestii dostępu do biosu.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...