Dziwne wyskakujące reklamy


(Stalker) #1

Witam,

 

Od jakiegoś czasu podczas przeglądania stron wyskakują mi różne dziwne reklamy. Przeskanowałem dysk KIS 2013 oraz Malwarebytes Anti-Malware i co znalazły to wywaliłem. Poniżej zamieszczam raporty z FRST.

 

1) FRST - http://wklej.org/id/1483726/

 

2) Addition - http://wklej.org/id/1483727/

 

 

Z góry dzięki za pomoc :wink:


(Atis) #2

Zainfekowany jest router: http://whois.domaintools.com/94.249.207.93

Ustaw serwery DNS zalecane przez dostawcę internetu lub zresetuj ustawienia routera.

Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox 3\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Task: {01884E41-03D4-4CEC-A890-AC558D54E243} - System32\Tasks\{A893C443-7514-4599-9723-12A585AD33C2} => E:\SETUP.EXE
Task: {2978F9AE-97DF-4EB6-880F-D28EF7D885D0} - \G2MUpdateTask-S-1-5-21-957496288-3842876205-1890203122-1000 No Task File <==== ATTENTION
Task: {2B26A466-AA8F-428E-A216-8EDB8CE80644} - System32\Tasks\{58FB14BD-EDD7-4ACD-8F93-7752F4D8F6E2} => E:\SETUP.EXE
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Stalker) #3

1) raport z Fixlog - http://wklej.org/id/1483741/

 

2) nowy skan FRST - http://wklej.org/id/1483742/


(Atis) #4

Skasuj folder C:\FRST

Odinstaluj:

Adobe Reader X

Adobe Shockwave Player 12.1

Java 7 Update 17

Microsoft Silverlight

Zainstaluj:

Adobe Reader XI 11.0.9

Java 7 Update 67

Silverlight 5.1.30514.0

Internet Explorer 11


(Stalker) #5

zrobiłem wszystko jak należy i problem nadal występuje, ale tylko pod Operą - IE oraz Chrome działają normalnie, pod Operą mam natomiast wirusa Ukash... atak następuje cały czas z tego samego IP - 94.249.207.93...

 

zabezpieczyłem router wedle poradnika i nic... co robić? kupować nowy?


(Atis) #6

Uruchom CCleaner i wyczyść pamięć podręczną i ciasteczka.