Padłem chyba ofiarą ataku na router TP-link, który po wejsciu na niektóre strony informuje o konieczności aktualizacji FlashPlayera
internet działa ale strony typu YT wymagają “niby aktualizacji”…wiem, że ten wirus ma nazywać się Flash Player Virus…
Proszę o pomoc, jak się go pozbyć
MBAM nic nie wykrył
zresetowałem router, ustawiłem go od nowa, ale nie mogę po tym uruchomić avasta, żeby przeskanować kompa
po zmianie ustawień routera dalej pokazuje mi się komunikat na YT o niby FlashPlayerze - proszę o pomoc
Avast pokazuje takie info:
Nie można uruchomić procesu skanowania. Nie ma więcej dostępnych punktów końcowych z programu mapowania punktów końcowych
http://forum.dobreprogramy.pl/strony-youtube-i-fb-nie-dzia%C5%82aj%C4%85-t472372/
-Virus również, infekuje przeglądarkę, w moim przypadku był to Firefox.(infekuje, hm może nie właściwe słowo tzn. ustawia łączenie się przez port,proxy).
Najbezpieczniej przywrócić ustawienia domyślne przeglądarki.
-Infekcja występuje nie tylko na systemach operacyjnych Windows, jak i również na Linux.
czyli co mam zrobić?
Tu masz wszystko opisane http://forum.dobrepr…iałają-t472372/
Zresetuj router.
Zabezpiecz router
3.Późnej zabezpiecz router przed dostęp z zewnątrz.
Odinstaluj Spybot - Search & Destroy 2 i SUPERAntiSpyware.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz ESET Necurs Cleaner:
http://download.eset.com/special/ESETNecursCleaner.exe
Uruchom ESETNecursCleaner i postępuj zgodnie z zaleceniami programu.
Później pokaż nowy raport z FRST bez Addition.
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicyUsers\S-1-5-21-1771593470-3012635902-189330645-1054\User: Group Policy restriction detected <======= ATTENTION
SearchScopes: HKCU - {E4319822-9EDE-47D0-B8A4-CE998B8D5151} URL = http://websearch.ask.com/redirect?client=ie&tb=SGT&o=APN10374&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AHO&apn_dtid=^YYYYYY^YY^PL&apn_uid=3b0a9291-aa1f-49b9-a1f6-a502ae638b8a&apn_sauid=1C399F87-39CA-4B55-A3DF-44EF257927B1
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys [61120 2014-04-24] (StdLib)
U3 DfSdkS;
S3 massfilter_lte; \??\C:\windows\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
C:\AdwCleaner
C:\windows\system32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Aniolek\AppData\Local\Temp\*.exe
Task: {04F4FCB3-2345-45BA-B9D0-5B8CC2551A42} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {276B6B0B-8606-4F45-AFE6-F077E8F71935} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {29C5B221-DEE3-4DDA-8C8D-DD527B64B075} - System32\Tasks\{FE58E016-A9C3-4970-967E-8D0C6172AFDE} => C:\mnager\fm.exe
Task: {35BCC90C-F996-4516-8A6C-22F60BAA2770} - System32\Tasks\{76D83E95-433C-41B2-AED9-503CB76602E8} => F:\SETUP.EXE
Task: {3F15D862-9B83-4776-9C72-F566E34833E4} - System32\Tasks\{9984BEDA-DD1B-4AEC-B3A5-D12F27966A9D} => C:\mnager\fm.exe
Task: {4C10BDEA-EE81-4E89-A025-9B67978F0FCE} - System32\Tasks\{0FFFEDFA-F13D-4748-9E68-F6BE226B2B9D} => F:\SETUP.EXE
Task: {6E417E87-FFC5-4B6F-B18B-3C442CFB3956} - System32\Tasks\{50536FF4-0235-4FAE-9086-0D8F47C1723C} => C:\Users\Aniolek\Downloads\24.0.1312.52_chrome_installer.exe
Task: {75CC2614-92A3-4659-94CE-5EAE104F6BAD} - System32\Tasks\{A9C78596-C9FE-44B3-AD59-820EBE020961} => D:\Diablo II\Diablo II.exe
Task: {8843DD27-F777-4D94-B4DF-B33CD09172F3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {93E6B409-C5ED-444E-8A0A-B28C9A13A21D} - System32\Tasks\{EFF8D81F-05AD-4E95-AB31-71D3B9A9C3D3} => F:\SETUP.EXE
Task: {9B33154D-CC34-4E08-AD8A-998DD8FF8E8B} - System32\Tasks\{B2F10226-2BAA-4009-BEFB-4D5EC3A15762} => C:\mnager\fm.exe
Task: {BDF1D483-D4DE-41A4-88B7-94E43F85300C} - System32\Tasks\{D709146A-0605-4C32-97CA-1525ED59DEFA} => D:\Diablo II\Diablo II.exe
Task: {D9E905AB-C193-4F4D-8654-987F4C548F60} - System32\Tasks\{66AF651A-A5EB-426D-81C8-DB554B67F902} => D:\Diablo II\Diablo II.exe
Task: {DE016AA5-009E-4784-B2DE-25A44C7E15CA} - System32\Tasks\{CA9824C1-3266-4ECA-BFEA-08E980BBD768} => F:\SETUP.EXE
Task: {DF396C9C-52A7-4B9A-92FF-A6162F4509E9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SUPERAntiSpyware" /f
testsigning:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Gdzie jest nowy raport z FRST?
Nie potrafisz czytać?
W jakim celu kolejny raz pokazujesz Fixlog?
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date