[ de-jo @ 10.12.2009. 19:59 ] @
Postovani forumasi, imam jedan problem koji ne mogu sam rijesiti pa sam vas odlucio zamoliti za pomoc.
Radi se o slijedecem:
Win XP SP3, Mozilla Firefox 3.5.3, 3.5.5.

Kada pokrenem mozillu normalno se otvori i prikaze default-ni homepage.
Poslije nekog vremena izmedju 2 i 5 minuta otvori mi se jos jedan tab s nekom nepoznatom stranicom.
Zapisao sam cetiri adrese koje otvara mada ih ima puno pa skoro svaki drugi put otvori drugu, one su:
http://www.bizrumour.com/index.php/initiative
http://www.bizrumour.com/index.php/internet-business
http://www.mainstories.com/index.php/remedies
http://www.mainstories.com

Zelim napomenuti da je mozilla bez add-ons-a, znaci samo ono sto dodje uz nju (defaultna tema).
Neznam odakle ali popup-i su blokirani ali se u izuzecima nalazi veliki popis adresa ciji je status "block".

Takodjer, imam dva usera na tom dekstopu: administrator i limited user.
Zanimljivo je to sto ukoliko je logiran administrator mozilla ponasa ok, tj. nema otvaranja novih tabova, dok se problem manifestira jedino ukoliko je mozillu pokrenuo limited user.

Obrisao sam ovaj popis izuzetaka ali se nista ne dogadja, takodjer sam obrisao i cookies, history....

Racunar sam skenirao Antivir-om i AVG-om, oni ne prijavljuju nista.
Isto tako sam skerira i s updateovanim SpyBot-om i ni on ne prijavljuje nista sumnjivo.

O problemu sam se konsultovao s google-om, osim sto sam nasao da se mnogo ljudi zali na ovu pojavu u danjih mjesec dana konkretno rjesenje nisma pronasao samo nagadjanja tipa da treba uzeti sve moguce av te sve moguce antispy, antimalware i sjesti i instalirati i skenirati do u nedogled kako bi mozda neki od njih nesto ulovio.

Neki su tvrdili da treba deinstalirati add-ons-e i teme koje ja ionako nemam pa to nisam ni pokusava

Ovo sa novim tabovima se pocelo pojavljivati na 3.5.5 verziji pa sam instalirao 3.5.3 ali se dogadja isto.

Na kraju sam napravio pomocu HijackThis 2 loga, jedan kad sam logiran kao admin a drugi kao limited user, pa bih molio nekoga ko se razumije u njih da mi predlozi nesto konkretno.

Takodjer prilazem i ComboFix log.

Unaprijed hvala
[ Jbyn4e @ 10.12.2009. 22:35 ] @
Skini malwarebytes i resi problem kao ovaj ovde:
http://forums.whirlpool.net.au...plies-archive.cfm/1308448.html
[ de-jo @ 17.12.2009. 07:47 ] @
Citat:
Jbyn4e: Skini malwarebytes i resi problem kao ovaj ovde:
http://forums.whirlpool.net.au...plies-archive.cfm/1308448.html


Hvala puno Jbyn4e, pomocu malwarebytes-a sam uspjesno otklonio sve probleme.
S tim da moram napomenuti da sam morao skenirati prvo logiran kao admin, pa ocistiti.
Onda se logirati kao limited user, pa jos jednom jer s admin account-om nije uspio pronaci crvica koji se otvarao nove stranice.

Hvala jos jednom
[ Sc0rp10 @ 17.12.2009. 14:12 ] @
Kako to nije mogao da prepozna sa admin nalogom, a sa limited user jeste?
[ valjan @ 17.12.2009. 16:16 ] @
Pa vrlo jednostavno - malware promeni prava pristupa nad fajlom/folderom/registry kljucem i zabrani admin grupi recimo full control. Administrators grupa postoji na svakom Windowsu po defaultu i uopste nije problem to izvesti. Ali je malo veci problem (ali nije i nemoguce) nauciti malware da prepozne lokalne user naloge koji nisu u admin grupi pa da i njima zabrani pristup, tako da to je jedan od nacina da sredis uporan malware - odradis scan kao limited user. Mnogi AV skeneri imaju opciju da nesto skeniras/uklonis kao limited user, upravo zbog ovih stvari...
[ Sc0rp10 @ 17.12.2009. 17:00 ] @
Cek, pricamo o izmeni prava pristupa koji se inace nalaze pod security tabom u properties odredjenog fajla/foldera?Dakle zabrane pristup admin grupi i svim acc. koji imaju full control pristup, a ne diraju acc. koji su pod limited user?Hvala na objasnjenju.
[ valjan @ 17.12.2009. 21:08 ] @
Otprilike, samo ne znam kako bi jednostavno zabranio pristup svima koji imaju full pristup, ali za admine i limited usere si dobro razumeo :-) Nije da ne diraju limited usere, nego administrators grupa i administrator nalog postoje na svakom Windowsu po defaultu, i to je veoma lako integrisati u kod, ali kako ce neki tvorac malware-a predvideti naloge Sc0rp10, valjan, de-jo, Jbyn4e itd. kad je broj mogucih kombinacija skoro pa neogranicen.
[ Sc0rp10 @ 18.12.2009. 16:37 ] @
Citat:
valjan
Otprilike, samo ne znam kako bi jednostavno zabranio pristup svima koji imaju full pristup, ali za admine i limited usere si dobro razumeo :-) Nije da ne diraju limited usere, nego administrators grupa i administrator nalog postoje na svakom Windowsu po defaultu, i to je veoma lako integrisati u kod, ali kako ce neki tvorac malware-a predvideti naloge Sc0rp10, valjan, de-jo, Jbyn4e itd. kad je broj mogucih kombinacija skoro pa neogranicen.


Hehe, pa to mi i jeste cudno, zbog cega onda preko acc koji je na limited user, ako vec postoji nalog tipa v4lj4n sa full control? :)