mastergethomeonline - neodstranitelný malware
Zdravím, před pár dny se můj počítač nakazil nějakým zvláštním malwarem (mastergethomeonline.in), o kterém google skoro vůbec neví (najde to jen nějaké pochybné blogy s naprosto stejným obsahem a odkaz na jedno fórum, které mi moc nepomohlo).
Vir normálně přesměrovává každou stránku kterou (v Google Chrome) navštívím někam jinam nebo na ní zobrazí nemožné množství bannerů a klikacích odkazů. Jelikož ale používám Malwarebytes Anti-Malware jediné co vždy vidím je tato hláška oznamující zablokování: xoEW.png (při každém refreshi, kliknutí nebo otevření na nové kartě).
Sken Windows Defenderu - nenašel nic, všechny druhy skenů v Malwarebytes - nic, v nainstalovaných programech - nic podezřelého, v "po spuštění" - nic podezřelého, v rozšířeních Google Chrome - nic..
Nemá někdo prosím nějakou dobrou radu jak se toho zbavit? Díky
Firefox funguje normalne?
firefox nemám, IE však zdá se funguje normálně
ano používám google dns
zkusím
možná pomůže i screenshot mé karantény, hovadiny neinstaluju, a už vůbec ne když nevím odkuď pochází, přesto mám v program files, zdá se, několik divných složek:2cyM.png
Ked IE funguje tak mas napadnuty ten chrome, chrome tusim aj skryva doplnky, takze by som problem hladal skor tam. Prip. pouzivaj radsej FF a chrome vykop prec.
Co sa tyka tej karanteny, ked mas v program files nezname veci, tak potom nevies co si tam instalujes. Nejake hry z ulozto apod alebo iny warez?
V nudzaku si pozri aj msconfig kartu po spusteni, aj programfiles napr. vsetko co zacina tym "OMG" bude asi vir apod (tie nahodne exe nazvy urcite). Mal si to zavirene takze "hovadiny neinstaluju" neni pravda.
Projel jsem to tím adwcleanerem, našlo to jednu věc, restartovalo se to, a v chrome se objevil poderželý addon (xXsN.png), vymazal jsem ho, ale tohle se již několikrát stalo v minulosti, nějak se vždy dostane zpátky. Na chrome se mi moc líbí ta integrace s Googlem, to že se záložky, hesla apod. ukládají na online účet (tzn. jednoduchá obnova např. při změně PC) - má FF něco podobného?
Hry nehraju, takže asi ne. Příliš programů nainstalovaných nemám, vlastně mám i relativně novou instalaci Windowsu, řekl bych, že problém nastal při návštěvě nějaké pochybné stránky - jestli něco takového je možné, že pouhá návštěva s sebou přitáhne do pc bordel.
Ve FF napoveda - technické informace - otevřít adresář - zkopíruj a ulož si to do složky Profil, kterou sis vytvořil. Do dalších FF to jenom překopíruj do jeho adresáře.
adwcleaner - log je čistý? divil bych se.
našlo to jednu věc, jenomže ne poprvé, nějak se pořád vrací zpátky
co je v "po spuštění"? co je v naplánovaných úlohách? obojí třeba: ms autoruns, nebo log combofix.
jaké podezřelé procesy běží v paměti a odkud startují? kdo neumí nastavit správce úloh, potřebuje: mitec tmx nebo process explorer.
podezřelý doplněk v prohlížeči? ... aha, viz obrázek výš.
vtipné. adblock není antispyware. stahovací skript se provede sám nebo kliknutím na podvržený cíl a je mu jedno, jestli vidíš nebo blokuješ nějakou reklamu.
RougeKiller 32/64 bit., vyber si podľa HW.
http://www.stahuj.centrum.cz/utility_a_ostatni/bez pecnost/ochrana_pocitace/roguekiller/
Ak máš trojan v zložke Macromed, súbory FlashUtil_Active, skontroluj dáta na hdd nabútovaním PC cestou live cd/usb Dr.Web
livedisk
Vyraz Chrome, je to šmejd, prejdi na líšku FF.