19.04.2014, 16:34
Objawy zainfekowania:
Problem dotyczy nie wyświetlaniastron internetowych w dowolnej wyszukiwarce.
np. facebook, google.pl, youtube. Każdorazowo, po długim wczytywaniu strony wyświetla się prośba o aktualizacje Adobe flash playera do najnowszej wersji.
Gdy klikamy na install, avast informuje o zablokowanej infekcji :
URL: h_google_pl_setup_exe
Infekcja: Win32:Evo-gen [Susp]
Dziwne jest też to, że wpisując w adres przeglądarki - google.pl - ten komunikat pojawia się i nie ma możliwości jego pominięcia, gdy wpiszemy - google.fr - strona uruchamia się normalnie.
Wykonywane działania:
Pełne skanowanie Avastem wykryło 7 zagrożeń, jedno znajdowało się na partycji C
Pod nazwą : jre-7u40-windows_downloader.
Stan : Win32:adware-gen
pozostałe miały nazwę runctf.lnk i znajdowały się w folderze użytkownik.
Przed skanowaniem wykonano re-install przeglądarek oraz zainstalowano najnowszą wersje adobe flash player''a z oficjalnej strony producenta.
W przeglądarkach nie ma żadnych wtyczek, nie ma też programów wątpliwego pochodzenia w ewidencji istniejących - "dodaj lub usuń programy".
Logi:
Problem dotyczy nie wyświetlaniastron internetowych w dowolnej wyszukiwarce.
np. facebook, google.pl, youtube. Każdorazowo, po długim wczytywaniu strony wyświetla się prośba o aktualizacje Adobe flash playera do najnowszej wersji.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Gdy klikamy na install, avast informuje o zablokowanej infekcji :
URL: h_google_pl_setup_exe
Infekcja: Win32:Evo-gen [Susp]
Dziwne jest też to, że wpisując w adres przeglądarki - google.pl - ten komunikat pojawia się i nie ma możliwości jego pominięcia, gdy wpiszemy - google.fr - strona uruchamia się normalnie.
Wykonywane działania:
Pełne skanowanie Avastem wykryło 7 zagrożeń, jedno znajdowało się na partycji C
Pod nazwą : jre-7u40-windows_downloader.
Stan : Win32:adware-gen
pozostałe miały nazwę runctf.lnk i znajdowały się w folderze użytkownik.
Przed skanowaniem wykonano re-install przeglądarek oraz zainstalowano najnowszą wersje adobe flash player''a z oficjalnej strony producenta.
W przeglądarkach nie ma żadnych wtyczek, nie ma też programów wątpliwego pochodzenia w ewidencji istniejących - "dodaj lub usuń programy".
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]