O jaký jde vir, malware, reklamu?
Dobrý den. Dnes jsem se setkal s jednou otravnou věcí v mém prohlížeči a to konkrétně na webu Facebook. Náhodně se mi totiž při jeho prohlížení začne přerušovat obraz přes celý monitor včetně spodní lišty windows. Přerušení skončí, jakmile s obtížemi web zavřu. Přerušovaní obrazu se jeví tak, že při přerušení není černo ale jakoby obrazový šum. Jelikož to je pouze na Facebooku a v mém prohlížeči Chrome, tak si nevím rady.. Prosím o rady.. Děkuji
Zkus tam hodit tohle: ublock chrome
případně si zazálohuj historii, záložky... chromu a učiň čistou instalaci
To jsem provedl a žádný rozdíl
zvláště uživatelům chrome doporučuju občasnou kontrolu: adwcleaner.
Bohužel to nepomohlo a nepomohla ani opětovná instalace prohlížeče
Opětovná instalace nepomůže, nový profil jsi asi nezkusil.
Nezkusil ale už jsem přemýšlel, že bych řekl někomu, aby se tu u mě přihlásil..
tak ta nepomůže, protože předchozí instalace zanechá na disku své nastavení, svůj profil i s doplňkem-adwarem a nová instalace ho znovu použije.
po odinstalaci to chtělo přejmenovat/odstěhovat profil pryč. že se to povedlo poznáš jednoduše: nová instalace chrome nebude znát tvoje stará hesla k webovým stránkám.
Ne nikoliv. Mám Uninstaller od Iobit, který odstraní i tyhle zbytky. Heslo jsem tedy musel zadávat znovu. Ale nový postřeh je, že to tedy vyvolá až nějaké médium při scrollování na tom facebooku. Dokud myší nescrolluju, tak se nic neděje.
nainstaluj nějaký jiný prohlížeč a chvíli používej ten, jestli se bude chovat normálně.
firefox, vivaldi, opera (přejmenované chrome), cosi dělá i microsoft.
jednorázově proskenovat pc může i kvrt, klidně přes noc, je to velké a pomalé.
jedna technická:
nepoužíváš i další dobrodiní typu ccleaner / advanced system car? driverboost pro ovladače? systém je už možná učištěn k smrti.
Mám nainstalované jiné prohlížeče a tam Facebook běží v pohodě. Natáhl jsem ty tzv. dobrodíny až teď kvůli tomuto problému.. Kdyby bylo něco se systémem, tak by mi dle mého neblbla jen jedna jediná stránka v jednom jediném prohlížeči.
pro jistotu ověř obsah souboru hosts, že je čistý, třeba:
má samozřejmě vliv na všechny prohlížeče, ale nějaký chrome adware může využívat jeho přesměrování.
nebo to co píše níž nuda.
(zatím jsem tu nečetl reakci jediného člověka, který by vydržel čekat na dokončení kontroly kvrt)
Nuže a jak tedy poznám, kdyby čistý nebyl? Nebo bylo namysli ho otestovat??
v hosts jsou psané komentáře a zaremové řádky. měly by tě zajímat ty, co nezačínají středníkem.
když nevíš, tak sem ten výpis vlož, notepad umí kopírovat přes schránku. nemá cenu se ptát obecně na něco, co nevidíme.
a kopnu ještě větu odjinud:
po vyčištění odpadu (chrome) ještě zkoumej, co máš v: ms autoruns -> záložky: logon (po spuštění), scheduled tasks (naplánované úlohy).
z těch nudných rad dole mohl být použitelný ještě jrt a roguekiller, jestli mají letošní verze.
dalšími politickými kecy a firefoxem se nezabývej. (i když mi teď zrovna ff funguje, až mě to udivuje)
máš dost RAM? co máš za grafickou kartu? 3D hry jdou? tipl bych že je problém grafické karty a vykreslování. Nebo problém s RAM. (vadná a nebo zaplněná
8GB Ram, GTX 1060 6GB, Q6600, Win 7 64
Skus: JRT
https://www.bleepingcomputer.com/download/junkware-removal-tool/
Potom:
RougeKiller x64 bit. Portable
https://www.adlice.com/download/roguekiller/#download
Oba sú free.
--------------------------------
Preinštaluj si W7+SP1 z ISO. Zrejme bude systém riadne dogabaný, ako vraví naša módna guru, SVK národom obdivovaná cigánska madam Nórika z košického Pereša.
Ešte furt žiadna odozva, odhalenie neplechy?
V tom prípade ti dám jednu radu na istý SW xindel, trochu vyššia "tunelovacia" technika:
https://codeload.github.com/malwareinfosec/EKFiddle/zip/master
Ideálny nastroj na odhalenie bezduchého, Carbon Black malware, čiže v preklade huncútstva Fileless malware z dielne americkej, kapitaľistickej, zahnívajúcej škodnej vrahov z volstrídu, ktorá sa zjaví z čistého neba výhradne v pamäti RAM a následne zmizne z škodnej pre AV nedetekovateľných súborov uložených na pevnom disku, súborov v podobe dávok, VB_java skriptov bez nejakého načítania v RUN, autoruns.
Moderní vedátori, IT-lógovia, IT gurulógovia, otreštenci nasáčkovaní v bankovom sektore sa tejto hrozby roky boja, jak čert kríža, aby ich nevykopli z roboty, pritom jej odhalenie je robota ľavou zadnou pre mierne skúseného, sľušného, poctivého, pracovitého, KSČ stranou roky-rokúce prevychovávaného, poslušného, poddajného občana.
Návod, prevencia na vypnutie PowerShell a spol. zraniteľných xindlov, ak využívaš bankovníčenie cestou mašiny.
https://www.samitsolutions.com/fileless-malware-remove-and-prevent-it/
---------------------------------------------
W7 môžeš v Núdzovom režime prelustrovať dáta na oddiely C:\ originál MS xidlom "msert.exe" Je to mocný nástroj priamo z Redmondu, neinštaluje sa, len tento pako maže bez odsúhlasenia z voleja nájdené hrozby.
http://definitionupdates.microsoft.com/download/definitionupdates/safetyscanner/amd64/msert.exe
----------------------------------------------------------------
Do svojho browsera (Firefox od Mozilla) nacpi k doplnku Ublock Origin vlastné Subscribe (máš ich tam hotových aspoň 260), čo hrdlo ráči, z tejto stránky: https://filterlists.com/ "nech náhodou nedoluješ niekam kryptomeny..."
Bez těch zbytečných politických keců by se to četlo líp.A jak víš,že má nebo chce Firefox,když píše,že má Chrome?
To co si napsal výše jsem zkusil a nic. Na toto se podívám a zkusím. Jo no.. celou dobu je řeč o google chrome.