Stalker
(Stalker)
9 Październik 2014 21:59
#1
Witam,
Od jakiegoś czasu podczas przeglądania stron wyskakują mi różne dziwne reklamy. Przeskanowałem dysk KIS 2013 oraz Malwarebytes Anti-Malware i co znalazły to wywaliłem. Poniżej zamieszczam raporty z FRST.
FRST - http://wklej.org/id/1483726/
Addition - http://wklej.org/id/1483727/
Z góry dzięki za pomoc
Atis
(Atis)
9 Październik 2014 22:12
#2
Zainfekowany jest router: http://whois.domaintools.com/94.249.207.93
Ustaw serwery DNS zalecane przez dostawcę internetu lub zresetuj ustawienia routera.
Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego: KLIK
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox 3\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Task: {01884E41-03D4-4CEC-A890-AC558D54E243} - System32\Tasks\{A893C443-7514-4599-9723-12A585AD33C2} => E:\SETUP.EXE
Task: {2978F9AE-97DF-4EB6-880F-D28EF7D885D0} - \G2MUpdateTask-S-1-5-21-957496288-3842876205-1890203122-1000 No Task File <==== ATTENTION
Task: {2B26A466-AA8F-428E-A216-8EDB8CE80644} - System32\Tasks\{58FB14BD-EDD7-4ACD-8F93-7752F4D8F6E2} => E:\SETUP.EXE
CMD: ipconfig /flushdns
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
9 Październik 2014 23:04
#4
Skasuj folder C:\FRST
Odinstaluj:
Adobe Reader X
Adobe Shockwave Player 12.1
Java 7 Update 17
Microsoft Silverlight
Zainstaluj:
Adobe Reader XI 11.0.9
Java 7 Update 67
Silverlight 5.1.30514.0
Internet Explorer 11
Stalker
(Stalker)
10 Październik 2014 04:22
#5
zrobiłem wszystko jak należy i problem nadal występuje, ale tylko pod Operą - IE oraz Chrome działają normalnie, pod Operą mam natomiast wirusa Ukash… atak następuje cały czas z tego samego IP - 94.249.207.93 …
zabezpieczyłem router wedle poradnika i nic… co robić? kupować nowy?
Atis
(Atis)
10 Październik 2014 09:41
#6
Uruchom CCleaner i wyczyść pamięć podręczną i ciasteczka.