Avast wykrył URL:Mal


(cole85) #1

Przy uruchamianiu przeglądarki lub próbie przejścia pod niektóre adresy (np. wklej.to) próbuje się otworzyć strona o adresie law-enforcement-rpn.linabirsa.tk i Avast ją blokuje. Po przeskanowaniu komputera Avastem problem wraca. Malwarebytes Anti-Malware nic nie wykrywa, Adwcleaner coś pousuwał, ale nic to nie dało. Bardzo proszę o ratunek. 

 

Logi:

OLT http://www.wklej.org/id/1429622/

Extras http://www.wklej.org/id/1429623/

 

FRST http://www.wklej.org/id/1429624/

Addition http://www.wklej.org/id/1429625/


(Atis) #2

Zainfekowany jest router:

http://whois.domaintools.com/5.175.225.136

Ustaw serwery DNS zalecane przez dostawcę internetu lub zresetuj ustawienia routera.

Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-947972824-705039161-1973627619-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\wBa[ciciel\AppData\Local\Akamai\netsession_win.exe"
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - No File
CHR Plugin: (O2C-Player Plug-In) - d:\Program Files (x86)\o2c Player\npO2CPlayer.DLL No File
C:\AdwCleaner
C:\Program Files (x86)\Temp
Task: {1F706C01-D822-4FA3-9BBC-CB5DE46AB0B8} - System32\Tasks\{B502A500-096F-4897-B4AF-AA108672040F} => D:\Pobieranie\Crack\ArchiCAD.exe
Task: {38D4AF3F-0CD7-4B90-A138-94CE7C5784B8} - System32\Tasks\{E0BFDE64-D635-4F8E-A771-699FDCE7B483} => D:\Pobieranie\win32_SSE2blender2kt091003.exe
Task: {5328565C-02F6-4451-AA3B-FF75E16C01F8} - System32\Tasks\{C4753C2B-DC62-46B9-AA11-2A1B227DC944} => D:\Program Files (x86)\Palm3D-0.9.8\convert.exe
Task: {57B73A24-87EF-410C-80F0-5685E9B3AE83} - System32\Tasks\{71DA1915-E16E-43F8-A1F3-7D91AB7F9255} => D:\Pobieranie\win32_SSE2blender2kt091003.exe
Task: {6BCE0EE8-30A9-42A8-BEA7-58B599540703} - System32\Tasks\{81F2E258-BCDB-4408-BD70-71C8EDCB143C} => D:\Program Files (x86)\Palm3D-0.9.8\convert.exe
Task: {A5D538DC-0848-4A57-997C-0CCF8A59AFC5} - System32\Tasks\{25DBCE91-2D75-4677-8810-58F0B4BE5112} => D:\Program Files (x86)\Palm3D-0.9.8\convert.exe
Task: {C0DF9C4D-E926-484A-A61C-4804A35D9124} - System32\Tasks\{9F1F2E57-8B3F-4830-955C-4851AEBABAF4} => C:\Users\właściciel\Downloads\Novell Client 4.91 SP3 Polski\setupnw.exe
Task: {EE0985AF-C955-403F-A05D-9CF43C47676F} - System32\Tasks\{298E5953-C7E2-4A60-83D8-A1D68E78631B} => C:\Users\właściciel\Downloads\Novell Client 4.91 SP3 Polski\setupnw.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Martine28) #3

Cześć, nie wiem ale od popołudnia mam taki sam problem jak wy. Kto jest waszym ISP?

Na początku avast wyswietlał mi na każdej stronie którą chciałem otworzyć że zablokował ISScriptIP -[trj] (czy coś podobnego), a później zaczęło się to co wyżej.

Oczywiście przeskanowałem komputer Malwares - nic nie wykazał, Combofix - nic, nawet kaspersky rescue disk i również zero zagrożeń.

 

Zauważyłem, że gdy korzystam z trybu prywatnego w Mozilli to problem nie występuje.


(cole85) #4

 

Neostrada. W ogóle ostatnio miałem z nią problem, bo nagle internet przestał działać i na infolinii dowiedziałem się, że jestem wylogowany i muszę od nowa w routerze ustawić login i hasło. Przez co najmniej 5 lat nigdy się to nie zdarzyło. 


(Martine28) #5

Również neostrada. Powiem Ci że ostatnio też miałem taki problem, że nagle rozłączyło internet i nie działał od 22 do 5 nad ranem. (Akurat miałem kurs nocny i jak wróciłem o piatej to juz był) No chyba że oni mają jakiś problem, lecz też miałem ten sam adres dns co ty 5.175.225.136 - 8.8.8.8. A na kompie dasz rady sprawdzić w trybie prywatnym czy działa?


(cole85) #6

Dopiero jutro rano będę mógł z tym dalej walczyć. 


(Adi 90) #7

U mnie identyczna sytuacja… też neostrada.


(cole85) #8

Mnie pomogły statyczne DNSy (w moim routerze Interface setup > LAN) jak w instrukcji Orange. Po zmianie ustawień trzeba zrobić reset komputera (-ów) podłączonego do routera.


(Martine28) #9

Rozwiązałem problem już wczoraj jak sie okazuje, lecz nie moglem za dużo zrobić ponieważ była u mnie okropna burza. Jak pisałem wcześniej, że tryb prywatny pomaga to jedyne co musiałem zrobić wtedy to wyczyscić pamięć podręczną przeglądarki.

Mi pomogło reset routera, nawet nie ustawiałem DNS, tylko po resecie routera najlepiej usunąć pamięć przegladarki. I polecam przeczytanie wszystkich wątków na google po wyszukaniu tego: law-enforcement-rpn.linabirsa.tk