WItam!
Szkodliwy serwer DNS: http://whois.domaintools.com/173.234.241.50
Ustaw serwery DNS zalecane przez dostawcę internetu lub zresetuj ustawienia routera.
Później zabezpiecz router porządnym hasłem i zablokuj dostęp zdalny do panelu administracyjnego.
Podstawy zabezpieczenia routerów: KLIK
Tak celowo zainstalowalem ten program pozwala on sterować komputerem z poziomu telefonu…
To nie jest infekcja systemu tylko routera.
Musisz prawidłowo skonfigurować ustawienia DNS, a następnie zabezpieczyć router hasłem oraz zablokować dostęp zdalny do panelu administracyjnego.
W logu widać tylko drobne elementy adware, ale to nie jest przyczyną problemu.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST, Addition i Shortcut.
zresetowałem ustawienia routera i skonfigurowałem router, wyczyscilem dane przegladarki ccleanerem i jak narazie wyglada dobrze…
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
FF Extension: uTorrentControl_v6 - C:\Users\Fifty\AppData\Roaming\Mozilla\Firefox\Profiles\1nhu2snq.default\Extensions\{96f454ea-9d38-474f-b504-56193e00c1a5} [2014-03-02]
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
zrobiłem jak mowiłeś.
okej