AbitImmortaLAi7 Δημοσιεύτηκε Οκτώβριος 11, 2016 #1 Κοινοποίηση Δημοσιεύτηκε Οκτώβριος 11, 2016 Καλησπέρα σε όλους, Εδώ κ ένα μήνα αντιμετωπίζω ένα πρόβλημα με το internet browsing (Win8.1 Pro64, chrome, explorer 11). Σερφάροντας σε normal sites ξαφνικά άρχισαν να μου πετάγονται prompts με αυτή τη μορφή "Do you want to download or save banner.js from τάδε τοποθεσία.com". Η τοποθεσία μπορεί να είναι διαφορετική την κάθε χρονική στιγμή που πετάγεται αυτό το μήνυμα. Κάνοντας cancel επαναλαμβάνεται το ίδιο μέχρι και 4-5 φορές. Μπαίνοντας σε άλλο site μπορεί να γίνει πάλι το ίδιο μπορεί κ όχι. Αναφέρομαι τώρα σε sites τύπου Anandtech,Tom's,Techradar και παρόμοια. Μετά από κάποιο διάστημα δε μπορούσα να σερφάρω σαν άνθρωπος, κολλήματα και crashes κ στους 2 explorers. Κάνοντας επανεγκατάσταση των windows, αφού έφτασα στο σημείο να έχω τελειώσει με drivers k windows update, έφτασε η στιγμή για την εγκατάσταση των freeware apps που χρησιμοποιώ, τα οποία δεν είναι πολλά και θεωρούνται καλά έως πολύ καλά στην κατηγορία τους. Π.χ => imgburn & για iso\data burning , bandizip για extractions, potplayer για video\music, kingsoft office για τα βασικά του office, HWinfo για monitoring και άλλα προγράμματα όπως daemontools, skype, ccleaner, keepass, benchmark tools (crystaldiskmark), άντε κ κανένα πρόγραμμα επεξεργασίας video\music (audacity,handbrake). Σε γενικές γραμμές το σύστημα δεν είναι φορτωμένο με πολλά προγράμματα και όλα όπως βλέπετε είναι freeware. Τα υπόλοιπα είναι τα games τα οποία βρίσκονται σε ξεχωριστό δίσκο\partition. Τα backups σε εξωτερικό δίσκο. Με το που εγκατέστησα 2-3 freewares μόλις μπήκα να σερφάρω πάλι πετάχτηκε αυτό το prompt. Διαβάζοντας τα λιγοστά resources που βρήκα πάνω στο θέμα, υποτίθεται ότι αυτό το παθαίνεις από 3rd party downloading sites (υποθέτω εννοεί από εκεί που κατεβάζουμε το αντίστοιχο freeware) ή από την εγκατάσταση κάποιων από αυτών (στην προκειμένη περίπτωση η ζημιά πρέπει να έγινε είτε από το daemon tools είτε από το vuze leap το οποίο χρησιμοποιώ για πολύ χαλαρό torrenting). Άλλη περίπτωση το download email attachemtns αλλά εγώ ποτέ δεν το κάνω αυτό εκτός εάν γνωρίζω τον αποστολέα (φίλοι\γνωστοί). Να τονίσω εδώ ότι πάντα στην εγκατάσταση των freeware κάνω decline\uncheck τα πιθανά extra προγράμματα\ads που προσπαθούν να πλασάρουν οι εταιρείες μέσω της εκάστοτε εγκατάστασης freeware. Το περίεργο είναι ότι ποτέ στο παρελθόν δεν είχα τέτοια θέματα, χρησιμοποιώ τα ίδια προγράμματα όπως τότε ωστόσο αυτό το πρόβλημα ξεκίνησε μέσα στον τελευταίο μήνα άρα είναι κάποιος καινούριος ιός\malware\spyware κάτι τέλος πάντων. Το μόνο security app που χρησιμοποιώ είναι το panda free, καθώς ποτέ δε χρειάστηκα κάτι πιο εμπορικό\εξειδικευμένο. Καλοδεχούμενη όποια βοήθεια\άποψη, ευχαριστώ. Link to comment Share on other sites More sharing options...
jax7480 Οκτώβριος 11, 2016 #2 Κοινοποίηση Οκτώβριος 11, 2016 Το daemon tools για μένα θεωρείται ένα από τα χειρότερα για τέτοιου είδους θέματα. Το έχω αποκλείσει από τη λίστα με τα downloads μου εδώ και πολύ καιρό. 1 Link to comment Share on other sites More sharing options...
stathisp Οκτώβριος 11, 2016 #3 Κοινοποίηση Οκτώβριος 11, 2016 κανε ένα scan με το Malwarebyte 1 Link to comment Share on other sites More sharing options...
eyuri Οκτώβριος 11, 2016 #4 Κοινοποίηση Οκτώβριος 11, 2016 Κοιτα τα addons που εχεις... ονομαζονται προσθετα, επεκτασεις, επιταχυντες, αφαιρεσε οτι δεν γνωριζεις καθως οτι αρχιζει και τελειωνει σε toolbar. Update αν εχεις java. Κανενα freeware δεν ειναι ασφαλες.. διοτι κατα την εγκατασταση προσθετουν -αν δεν προσεξεις- διαφορα προγραμματα τριτων. Τρεξε adwcleaner και malware bytes mbam. το πιο πιθανο ειναι καποιο pup... 1 Link to comment Share on other sites More sharing options...
Wizard! Οκτώβριος 11, 2016 #5 Κοινοποίηση Οκτώβριος 11, 2016 Η Java που κολλάει...; Link to comment Share on other sites More sharing options...
eyuri Οκτώβριος 11, 2016 #6 Κοινοποίηση Οκτώβριος 11, 2016 Η Java που κολλάει...;Κάποια προγράμματα όπως και malware χρειάζονται συγκεκριμένες εκδόσεις java για να δουλέψουν.. δεν εξετασα τι συγκεκριμένα προγράμματα έχει βαλει..Στάλθηκε από το SM-A300FU μου χρησιμοποιώντας Tapatalk 2 Link to comment Share on other sites More sharing options...
Wizard! Οκτώβριος 11, 2016 #7 Κοινοποίηση Οκτώβριος 11, 2016 Ποντιακό Malware: Παρακαλώ εγκαταστήστε τη Java 8.x για να τρέξω... Εντάξει, εγώ απλά ρώτησα, γιατί αρκετοί μπερδεύουν τη Java με την Javascript. Link to comment Share on other sites More sharing options...
AbitImmortaLAi7 Οκτώβριος 11, 2016 Author #8 Κοινοποίηση Οκτώβριος 11, 2016 Java δεν έχω ούτε την εγκαθιστώ ποτέ εκτός αν χρειαστεί από κάποιο software, για τους λόγους που ανέφερες. Προγράμματα τρίτων ποτέ δε μου ξεφεύγoυν κατά τη διάρκεια της εγκατάστασης ενός freeware, όπως ανέφερα και στο αρχικό post. Από add-ons\toolbars\accelerators τώρα τίποτα, ο explorer είναι καθαρός, γενικά δεν χρησιμοποιώ\εγκαθιστώ τέτοιου είδους apps ποτέ, το μόνο add-on π.χ. που έχω αυτή τη στιγμή ενεργό είναι το google toolbar. Γενικά ακολουθώ μία ιεροτελεστική συμπεριφορά όσον αφορά το security και τη χρήση του υπολογιστή, μέσα σε normal πλαίσια πάντα. Αναγκαστικά θα δοκιμάσω τα MalwareBytes κ AdwCleaner όπως προτάθηκε κ μάλλον θα τα μονιμοποιήσω, ενώ σκέφτομαι σοβαρά να επενδύσω σε κάποιο εμπορικό security suite τύπου Kaspersky\BitDefender. Η ερώτησή μου είναι βασικά εάν έχει κανείς συναντήσει πρόσφατα το συγκεκριμένο (ας το πούμε malware γιατί δεν ξέρω ακριβώς πως να το ταξινομήσω) με αυτή τη μορφή που ανέφερα στο αρχικό μου post, καθώς σερφάρει το Internet : "Do you want to download or save banner.js from τάδε τοποθεσία.com" Κάθε φορά που εμφανίζεται είναι το ίδιο επαναλαμβανόμενο pattern με την τοποθεσία να μεταβάλλεται τυχαία. Link to comment Share on other sites More sharing options...
das Οκτώβριος 11, 2016 #9 Κοινοποίηση Οκτώβριος 11, 2016 Το daemon πάντως κάνει κατι τέτοια ανέκαθεν Link to comment Share on other sites More sharing options...
Constandinos Οκτώβριος 11, 2016 #10 Κοινοποίηση Οκτώβριος 11, 2016 Το ερώτημα που παίρνεις είναι το ¨Do you want to download or save banner.js (11byte) from na.ads.yahoo.com¨ ; Αν ναι, υπάρχουν removal guides με ενα απλό search στο google. Link to comment Share on other sites More sharing options...
eyuri Οκτώβριος 11, 2016 #11 Κοινοποίηση Οκτώβριος 11, 2016 Ποντιακό Malware: Παρακαλώ εγκαταστήστε τη Java 8.x για να τρέξω... Εντάξει, εγώ απλά ρώτησα, γιατί αρκετοί μπερδεύουν τη Java με την Javascript.Αγαπητέ wizard ευχαριστώ για τα λόγια σου. Ως τεχνικός έχω μάθει οτι ασφαλές μηχάνημα είναι το ενημερωμένο μηχάνημα.(αν και αυτό σηκώνει κουβέντα ) Πολλοί αμελουν την java και τις ενημερώσεις της και πολλές φορές κλείνουν καi τα windows update. Απο το να κάθομαι να εξηγώ πως και που να καθαρίσει την cache της java του προτίμησα να αρκεστώ σε ένα "γρήγορο" update.Σίγουρα υπάρχει πρόβλημα εδώ. Σίγουρα δεν έχει πρόβλημα η java του.(αν υπάρχει ) Έχω παλαιότερα προγραμματακια που δεν δουλεύουν με νέα java από καταγραφικα κ.α. και τέλος σίγουρα κάποιο adware προσπαθεί να του φορτώσει κάποια διαφήμιση ελπίζω. (Όχι δεν κάνω μετάφραση του banner.)Είμαστε εδώ για να κάνουμε προτάσεις σε λαμποφιλους. Δεν καθόμαστε μπροστά στα μηχανήματα τους. Υπάρχουν πολλά που θα μπορούσαν να κάνουν σίγουρα... και να περάσουν ατελείωτες ώρες ψάχνοντας. Το φταίξιμο είναι δικό μου... που απάντησα με γρήγορο τρόπο. (Έκανα κι άλλα πράγματα παράλληλα ) συγνώμη. Στάλθηκε από το SM-A300FU μου χρησιμοποιώντας Tapatalk 1 Link to comment Share on other sites More sharing options...
AbitImmortaLAi7 Οκτώβριος 11, 2016 Author #12 Κοινοποίηση Οκτώβριος 11, 2016 1 hour ago, Constandinos said: Το ερώτημα που παίρνεις είναι το ¨Do you want to download or save banner.js (11byte) from na.ads.yahoo.com¨ ; Αν ναι, υπάρχουν removal guides με ενα απλό search στο google. Όχι ακριβώς, η τοποθεσία ήταν διαφορετική κ όχι yahoo.com το οποίο αφορά αποκλειστικά χρήστες του yahoo που δε χρησιμοποιώ. H πρώτη μου κίνηση ήταν να κάνω ένα "απλό" google search κ όπως ανέφερα τα resources που βρήκα ήταν αρκετά περιορισμένα. Tα removal guides εάν μπορούμε να τα χαρακτηρίσουμε έτσι, είναι αμφιβόλου αξιοπιστίας όπως και τα ίδια τα sites μέσα στα οποία βρίσκονται (τα περισσότερα αυτά αναφέρονται συγκεκριμένα στο banner.js from yahoo.com). Φυσικά δεν πρόκειται να πατήσω τα μεγάλα links που αναφέρουν "click to fix banner.js with xxxx software". Κάποιες λογικές κινήσεις που βρήκα σε ένα από αυτά τα guides τις έκανα πριν κάνω επανεγκατάσταση χωρίς αποτέλεσμα, κάτι το οποίο ήταν κ αναμενόμενο λαμβάνοντας υπόψην ότι τα συγκεκριμένα sites είναι ψιλοάγνωστα. 11 minutes ago, eyuri said: Ως τεχνικός έχω μάθει οτι ασφαλές μηχάνημα είναι το ενημερωμένο μηχάνημα.(αν και αυτό σηκώνει κουβέντα ) Πολλοί αμελουν την java και τις ενημερώσεις της και πολλές φορές κλείνουν καi τα windows update. Απο το να κάθομαι να εξηγώ πως και που να καθαρίσει την cache της java του προτίμησα να αρκεστώ σε ένα "γρήγορο" update. To κατάλαβα έτσι και αλλιώς οπότε μη σε απασχολεί, την ίδια δουλειά κάνουμε. Αυτό δε σημαίνει ότι είμαστε παντογνώστες, ειδικά στο θέμα του security, τουλάχιστον εγώ καθώς ομολογουμένως δεν το έχω μελετήσει τόσο καλά όσο άλλους τομείς αυτής της δουλειάς. Δε ζητάω κάποια λύση σε αυτό το σημείο αλλά θα είναι καλοδεχούμενη εάν προκύψει. Κάνω επανεγκατάσταση κ τσεκάρω κάθε freeware που βάζω προσεχτικά (τακτικά os backup) μπας κ πετύχω εκείνο που έκανε τη ζημιά αν κ όπως προανέφερα στο αρχικό post και το επιβεβαίωσαν κάποιοι χρήστες, από το daemon tools ξεκίνησε το κακό κ πιθανώς και το vuze leap, το timing δεν ήταν τυχαίο. Το αν κάποιος έχει συναντήσει το ίδιο πρόβλημα με ενδιαφέρει καθώς μπορούμε να ανταλλάξουμε πληροφορίες που σχετίζονται με live εμπειρία. Από εκεί κ πέρα παιδιά αισθανθείτε ελεύθεροι να προτείνετε ποια free και commercial security software θα εμπιστευόσασταν για την ασφάλεια του υπολογιστή, καθώς είναι σίγουρο ότι θα προμηθευτώ κάποιο commercial κάποια στιγμή (μάλλον το BitDefender) αλλά μέχρι τότε θα παίξω με τα free τα οποία είναι το Panda και όπως προτάθηκαν ήδη το MalwareBytes k AdwCleaner. Ευχαριστώ για τη βοήθεια. 2 Link to comment Share on other sites More sharing options...
Delijohn Οκτώβριος 11, 2016 #13 Κοινοποίηση Οκτώβριος 11, 2016 (edited) Σε free αν θυμάμαι καλά avg/avira είναι πιο καλά κι από αγορασμένα (δεν κάνω πλάκα). Το κυριότερο είναι να μην μείνεις σε antivirus, αλλά να βάλεις κάτι σε σουίτα με firewall κι άλλους τύπους π.χ. antimalware, anti-exploit ή άλλα που προσφέρονται στις σουίτες. Επίσης, δοκίμασε να καθαρίσεις με τα παραπάνω ενώ έχεις εκκινήσει το σύστημά σου σε safemode. Εκεί βρίσκει πιο πολλά συνήθως. Τέλος, ελπίζω να μην έχεις κάτι σπασμένο με πειραγμένο .exe. Τέλος, αν δεν βρεις κάτι με τα scan, δοκίμασε να κάνεις "reset" των browser και δες και στην συντόμευση της εφαρμογής, μήπως εκεί σηκώνει κάποιο άλλο .exe ή με συγκεκριμένες εντολές/ορίσματα, οπότε δεν φαίνεται τίποτα. Α! Μου'ρθε κι άλλο, τσέκαρε και τι ανοίγει στο startup από τον taskmanager. Α, ρίξε και μια ματιά στο hosts file μήπως έχει περαστεί κάνα περίεργο redirect. Σε περίπτωση που δεν το κάνει με τυχαία sites. υ.γ.: H Java είναι ξεχωριστό μονοπάτι για να μπεις σε ένα σύστημα. Συνήθως είναι 4-5 πράγματα που κοιτάς σε ένα σύστημα για το πώς να του επιτεθείς, οπότε το να'ναι ενημερωμένη στην τελευταία έκδοση, είναι το λιγότερο που πρέπει. Παρέχει εύκολη πρόσβαση και χτυπάς μηχανήματα που δεν έχουν άλλο στάνταρ λογισμικό φουλ στην "τρύπα". Όπως επίσης ανοίγει στάνταρ κενά σε διάφορα συστήματα, χωρίς να'να μόνο windows π.χ.. Πολλές φορές την απενεργοποιούμε και τελείως και στον browser σκέψου (javascript). υ.γ.2: το ότι κάποια αρχεία είναι "χωρισμένα" σε άλλο partition δεν σημαίνει τίποτα απολύτως (είτε για την ασφάλειά τους, είτε για την αθωότητά τους) Έγινε επεξεργασία Οκτώβριος 11, 2016 από Delijohn 2 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now