MBAE blokuje Internet Explorera i Firefoxa - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: MBAE blokuje Internet Explorera i Firefoxa (/thread-9778.html) |
MBAE blokuje Internet Explorera i Firefoxa - M'cin - 03.11.2015 Witam z trybu awaryjnego! Tak jak pisałem, MBAE blokuje mi FF i IE twierdząc, że chroni je przed atakiem Heap Spray. Chrome działa, alen ie mogę wejść na SG - twierdzi, że mam nieaktualny certyfikat SSL :/ Nie widzę żadnych nowych procesów, żadnych nowych programów zainstalowanych, żadnych dziwnych wpisów w autostarcie czy schedulerze, Firewall ani HIPS nic nie wykrył. Jedyna niepokojąca rzecz tamtego dnia to PUP wykryty w instalatorze, ale, do diaska, Avira wykryła go jeszcze przed wypakowaniem z archiwum :/ Jedynie parę wpisów w dzienniku zdarzeń nie pasuje, ale nic w nim nie mogę wyłuskać. Załączam logi FRST. Raczej nie proszę o czyszczenie komputera z mało szkodliwego śmiecia, szkoda waszego czasu, kompchodził dosyć sprawnie. Chcę tylko wiedzieć, czy to faktycznie jakiś atak na mnie, czy FP MBAE i mogę korzystać z internetu. FRST: [Aby zobaczyć linki, zarejestruj się tutaj] Addition:[Aby zobaczyć linki, zarejestruj się tutaj] Shortcuts:[Aby zobaczyć linki, zarejestruj się tutaj] RE: MBAE Blokuje IE i FF - ichito - 03.11.2015 To mi przypomina mój kiedyś przypadek z certyfikatem...sprawdź w zasobniku systemową datę. RE: MBAE Blokuje IE i FF - tachion - 03.11.2015 Co się tyczy certu to tak będzie na ie i chrome ze względu na brak wsparcia przeglądarek rozszerzonego protokołu TLS (SNI) [Aby zobaczyć linki, zarejestruj się tutaj] Co się tyczy samego teoretycznego ataku Heap Spray Odinstaluj na chwilę obecną MBAE i Avire Z Firefoxa wywal DuckDuckGo Reset Firefoxa zrób dodatkowy i Chrome Zastosuj się do błędu EventID: 1500 System Windows nie może wykonać logowania, ponieważ nie można załadować Twojego profilu. [Aby zobaczyć linki, zarejestruj się tutaj] Jak to zrobisz to napisz. RE: MBAE Blokuje IE i FF - M'cin - 03.11.2015 Zrobione, czekam na dalsze polecenia. RE: MBAE blokuje Internet Explorera i Firefoxa - tachion - 04.11.2015 Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. RE: MBAE blokuje Internet Explorera i Firefoxa - M'cin - 04.11.2015 [Aby zobaczyć linki, zarejestruj się tutaj] Dodatkowo błąd o braku dostępu FRST do kernel32.dll wystąpił na początku skanowania, podczas czyszczenia plików tymczasowych. RE: MBAE blokuje Internet Explorera i Firefoxa - tachion - 04.11.2015 Ale wykonane pomyślnie. Zainstaluj MBAE,ciekawe czy dalej będzie zgłaszał jakiś atak. RE: MBAE blokuje Internet Explorera i Firefoxa - M'cin - 04.11.2015 Owszem, wciąż blokuje Firefoxa. ale tym razem nie daje komunikatu o jakiejkolwiek akcji, po prostu proces siedzi zawieszony w tle, jeśli MBAE jest włączony i ochrona aktywna. Inna ciekawostka, MBAE jest w teraz w wyższej wersji niż było, jakby wcześniej auto-aktualizacja coś przespała. Instalkę miałem nową ze strony producenta. RE: MBAE blokuje Internet Explorera i Firefoxa - tachion - 04.11.2015 Hmm no ogólnie z mojej strony to wszystko więcej nic tu i tak nie wykombinuje już. Wiadomo samym też i problemem jest też wiekowy system. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. RE: MBAE blokuje Internet Explorera i Firefoxa - M'cin - 04.11.2015 Czyli z tego, co widzę, raczej kosmetyka, a winny jest sam program. Raportować to do twórców MBAE? RE: MBAE blokuje Internet Explorera i Firefoxa - tachion - 04.11.2015 (04.11.2015, 20:07)Mcin napisał(a): Raczej tak. |