Adresy strony zminiane na rdsrv.com


(Marlenka M 1987) #1

Mam problem z otwieraniem stron internetowych, a dokładnie adresy strony są zminiane w trakcie jej wczytywania. przykładowo chcę otworzyć jakiś link z onetu przy pierwszyk "kliknieciu" nic sie nie dzieje (adres strony jest jakby zminiony na rdsrv.com/newbidder... chociaż w przedladarce jest poprawny), przy drugim otwiera sie w osobnej karcie reklama. reklamę zamykam i link jest normalnie aktywny. przy próbie kolejnego otwarcia jest tem sam problem. I to na kazdej przegladarce. Probowałam sobie sama poradzic ale nic nie działa. przeskanowałam AdwCleanerem (to co znalazł usunełam), zainstalaowałam Malwarebytes(przeskanowałam, usunął to co znalazł i nic- jedyny plus ze reklamy sie nie otwieraja tylko komunikat ze zablokował zagrożenie). juz nie wiem jak się trego czegoś pozbyc, jestem totalnym lakiem ale może jest ktoś kto wytłumaczy mi jak się pozbyć tego problemu. Jeśli jeszcze jakieś informacje są potrzbne dajcie znać:slight_smile:


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Marlenka M 1987) #3

zrobione, link poniżej

http://wklej.org/id/1669828/


(Atis) #4

Odinstaluj jeden program antywirusowy, AVG lub Avast.

Nie widać infekcji, a z Google wynika, że ten adres oznacza infekcję routera.

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2337212394-3254987736-2234304603-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR HKU\S-1-5-21-2337212394-3254987736-2234304603-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
2015-03-21 18:23 - 2015-03-22 16:43 - 00000000 ____ D () C:\AdwCleaner
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Marlenka M 1987) #5

zrobiłam ale zmian nie widzę, raport poniżej

http://wklej.org/id/1670752/


(Atis) #6

Proponuję żebyś przeczytała moją poprzednią odpowiedź.

Prawdopodobnie masz zainfekowany router i nie pomogą żadne logi.

Skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Java 7 Update 51

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Adobe Reader XI 11.0.10

Java 8 Update 40