mastergethomeonline - neodstranitelný malware
Zdravím, před pár dny se můj počítač nakazil nějakým zvláštním malwarem (mastergethomeonline.in), o kterém google skoro vůbec neví (najde to jen nějaké pochybné blogy s naprosto stejným obsahem a odkaz na jedno fórum, které mi moc nepomohlo).
Vir normálně přesměrovává každou stránku kterou (v Google Chrome) navštívím někam jinam nebo na ní zobrazí nemožné množství bannerů a klikacích odkazů. Jelikož ale používám Malwarebytes Anti-Malware jediné co vždy vidím je tato hláška oznamující zablokování: xoEW.png (při každém refreshi, kliknutí nebo otevření na nové kartě).
Sken Windows Defenderu - nenašel nic, všechny druhy skenů v Malwarebytes - nic, v nainstalovaných programech - nic podezřelého, v "po spuštění" - nic podezřelého, v rozšířeních Google Chrome - nic..
Nemá někdo prosím nějakou dobrou radu jak se toho zbavit? Díky
Fakt nic nepomáhá?
http://virusesremovaltips.blogspot.cz/2015/04/fixe d-mastergethomeonlinein-issue-how.html
ne
(najde to jen nějaké pochybné blogy s naprosto stejným obsahem...) - i přesto jsem to však zkusil, nepomáhá
Kompletní přeinstalování Chromu nepomohlo?
nepomohlo, vrací se to pořád zpět
Vseobecna pripomienka: DNS si uz skusil nastavit na 8.8.8.8 ?
Inac prescanuj to v nudzaku a roznymi antivirmi, MBAM, eset online scanner (link byval na eset.sk dole), adwcleaner, atd
Firefox funguje normalne?
firefox nemám, IE však zdá se funguje normálně
ano používám google dns
zkusím
možná pomůže i screenshot mé karantény, hovadiny neinstaluju, a už vůbec ne když nevím odkuď pochází, přesto mám v program files, zdá se, několik divných složek:2cyM.png
Ked IE funguje tak mas napadnuty ten chrome, chrome tusim aj skryva doplnky, takze by som problem hladal skor tam. Prip. pouzivaj radsej FF a chrome vykop prec.
Co sa tyka tej karanteny, ked mas v program files nezname veci, tak potom nevies co si tam instalujes. Nejake hry z ulozto apod alebo iny warez?
V nudzaku si pozri aj msconfig kartu po spusteni, aj programfiles napr. vsetko co zacina tym "OMG" bude asi vir apod (tie nahodne exe nazvy urcite). Mal si to zavirene takze "hovadiny neinstaluju" neni pravda.
Projel jsem to tím adwcleanerem, našlo to jednu věc, restartovalo se to, a v chrome se objevil poderželý addon (xXsN.png), vymazal jsem ho, ale tohle se již několikrát stalo v minulosti, nějak se vždy dostane zpátky. Na chrome se mi moc líbí ta integrace s Googlem, to že se záložky, hesla apod. ukládají na online účet (tzn. jednoduchá obnova např. při změně PC) - má FF něco podobného?
Hry nehraju, takže asi ne. Příliš programů nainstalovaných nemám, vlastně mám i relativně novou instalaci Windowsu, řekl bych, že problém nastal při návštěvě nějaké pochybné stránky - jestli něco takového je možné, že pouhá návštěva s sebou přitáhne do pc bordel.
Principialne to je nepravdepodobne, ale ak mas nejaky deravy flashplayer alebo adobe reader apod (alebo ak je deravy samotny chrome) tak je to mozne. Skor dnes ale sa pouziva to ze ti tam blika stiahni si video, a stiahnes si a je to subor superfajnevideo.exe alebo iny spustitelny subor t.j. vir t.j. spustis to rucne. Mas povolene zobrazovanie pripon suborov?
(podobne sa pouziva phishing aj v emailoch, dojde ti superdolezitafaktura.pdf.exe apod. a dementi na to klikaju)
Vo FF sa daju nastavit vsetky doplnky na "vzdy sa pytat", tym padom sa nemozem nakazit cez doplnky (flash a ine adobe sracky) len tym ze vojdem na web, lebo to FF vobec nespusti kym na to nekliknem. Adobe reader plugin mam uplne vypnuty.
Chrome neviem ci nieco take vie, ale vseobecne co vidim na poradni s tym problemy tak je to skor sracka. Integrovat sa na nejaku korporaciu by ma vzivote nenapadlo. Zalozky z FF sa daju exportovat do suboru, ale na akomkolvek PC si to nevyvolas.
Vseobecne ale ked si to PC vycistis poriadne, tak by sa to nemalo vracat ani do chrome.
(P.S. a to chrome si aktualizuj na najnovsiu verziu, a neustale ho aktualizuj. Ak su v tom nahodou diery tak nech to mas zaplatane)
Rozumím, u počítače však nesedím poprvé abych na tohle skočil, ikdyž je pravda, že znám lidi, co by tohle klidně spustili. Nicméně, myslel jsem, že 99,999% takových věcí vyfiltruje AdBlock a takové návrhy ke stažení různých věcí ani neuvidím, nemluvě o spamu, který ani nesleduju.
Jakožto skeptik jsem se k tomu taky nejdříve moc neměl, ale jak jsem postupem času začal používat více Gmail, Google Plus, Google Nexus (android), Drive, Kalendář, Wallet, atd. tak se stal chrome celkem důležitý, taková integrace je celkem pohodlná. Nemám tam žádné super tajné věci, ale zrovna bezpečnosti Googlu celkem věřím.
Každopádně, vrátí-li se ten hnus zpátky přejdu na FF, ten vir je opravdu otravný a zbavit se zdroje bude lepší než marně hledat řešení. Díky za rady.
Nemluvě teda o tom, že Chrome mi chrome bere v průměru přes 2GB RAM a zátěž na procesoru někdy až třeba 15%, jinak s ním ale opravdu žádné problémy nejsou.
Ja som nemal na mysli reklamu, ale ze si ty chces pozret video a namiesto toh osa ti nieco stiahne ze mas spustit. Moze sa to volat aj flashplayer.exe a bude to vir. Nespustat vobec nic co stiahnes. (P.S. jedine ak presne vies co to je t.j. z ofic.stranky alebo ak to je fakt len datovy subor, ne spustitelny, alebo v pripade pochybnosti to otvarat z prehravaca cez open, a ne dvojklikom apod)
A preisotu si updatuj chrome, ten MBAM ti pisal ze mas vypnute autoupdate ci co.
Ve FF napoveda - technické informace - otevřít adresář - zkopíruj a ulož si to do složky Profil, kterou sis vytvořil. Do dalších FF to jenom překopíruj do jeho adresáře.
adwcleaner - log je čistý? divil bych se.
našlo to jednu věc, jenomže ne poprvé, nějak se pořád vrací zpátky
co je v "po spuštění"? co je v naplánovaných úlohách? obojí třeba: ms autoruns, nebo log combofix.
jaké podezřelé procesy běží v paměti a odkud startují? kdo neumí nastavit správce úloh, potřebuje: mitec tmx nebo process explorer.
podezřelý doplněk v prohlížeči? ... aha, viz obrázek výš.
vtipné. adblock není antispyware. stahovací skript se provede sám nebo kliknutím na podvržený cíl a je mu jedno, jestli vidíš nebo blokuješ nějakou reklamu.
RougeKiller 32/64 bit., vyber si podľa HW.
http://www.stahuj.centrum.cz/utility_a_ostatni/bez pecnost/ochrana_pocitace/roguekiller/
Ak máš trojan v zložke Macromed, súbory FlashUtil_Active, skontroluj dáta na hdd nabútovaním PC cestou live cd/usb Dr.Web
livedisk
Vyraz Chrome, je to šmejd, prejdi na líšku FF.