Co może zmieniać kod strony?

[papieros]

Przeglądam stronę www na kilku przeglądarkach, na FF i IE źródło strony jest inne, niż na Chromie, FF i Operze. Problem jest poważny bo dodany kod prawdopodobnie kradnie hasła (pisałem o tym tu)

Czy ktoś się orientuje gdzie szukać tego syfu, który modyfikuje stronę przed załadowaniem do przeglądarki? Wszystkie dodatki powyłączałem, dalej ten syf siedzi. Skanowałem trzema antywirusami, żaden nic nie pomógł

[WebReklama]

Ale skanowałeś co? Tak na serio to musisz w pliczkach na ftpie szukać tych które zostały zmienione. Bo często antywir nie wykryje zakodowanego w JS kodu który bada przeglądarki i próbuje je odpowiednio "wyexpliotować". Ewentualnie - masz jakaś dziwaczną wtyczkę która się zainstalowała w FF i IE, a strona de facto jest czysta.

[papieros]

Strona jest czysta, to przeglądarka zmienia stronę (dopisuje kod). Wtyczki, dodatki powyłączane, a skanowałem cały komp i nic

[maqriusz182]

Search.certified-toolbar.com

Zobacz czy nie masz uruchomionego procesu coś w tym stylu. Swego czasu narobił mi od cholery problemó

[papieros]

@makuriusz182 żadnych podejrzanych procesów nie widzę, usług też nie. Gdzieś to cholerstwo musi siedzieć ale nie mam pojęcia gdzie

[maqriusz182]

combofix może pomoże

[kayman]

przeskanuj tym -> https://www.safer-networking.org/ lub czymś podobnym

raz na tydzień to robię i raz na tydzień znajdzie to i owo -> kilka kilkanaście sztuk

[papieros]

Jest, namierzyłem sk...syna

Siedzi w:

C:\Users\[nazwa-uzytkownika]\AppData\Roaming\Taoz\udaz.exe

Startuje z rejestru

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run klucz: Wuodypumyq wartość: ścieżka jak wyżej

Żeby go usunąć należy najpierw skasować plik udaz.exe albo zmienić nazwę, zrestartować komp i usunąć klucze z rejestru.

Jakiś proces startowany przez udaz.exe odświeża rejestr i samo usunięcie z Run;a nic nie daje