Fałszywy Flash Player


(Orzel J) #1

witam,

złapałem jakiegoś wirusa, ciągle wyskakuje mi okienko z informacją abym zaktualizować flash player. nie mogę też dostać się na google ani facebooka. co ciekawe, identyczna sytuacja zaszła na tablecie.

 

logi:

http://www.wklej.eu/index.php?id=ae147f8356

http://www.wklej.eu/index.php?id=d9027eee74

 

z góry dziękuję za pomoc


(Atis) #2

Nie widać infekcji. Masz ustawiony taki serwer DNS:

http://whois.domaintools.com/68.168.98.196

To znaczy, że musisz zresetować ustawienia routera i zabezpieczyć porządnym hasłem.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Orzel J) #3

logi:

http://www.wklej.eu/index.php?id=80c35f68d9

http://www.wklej.eu/index.php?id=7d476aadb7

 

idąc za Pańską poradą, zeresetowałem ustawienia routera... jednak zrobiłem to najwidoczniej aż za dobrze, bo teraz nie łączy się internetem. mogę prosić o pomoc w skonfigurowaniu tego wszystkiego z powrotem? niestety jestem w tym troszkę zielony :slight_smile: edit: już sobie poradziłem


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X] 
C:\Users\Tomek\AppData\Local\Temp\*.exe 
Task: {B0E107E6-200D-4AF8-AFE4-1CB33795FE8C} - System32\Tasks\Origin => C:\Users\Tomek\AppData\Roaming\Origin\update.vbe <==== ATTENTION 
C:\Users\Tomek\AppData\Roaming\Origin\update.vbe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Orzel J) #5

frst

http://www.wklej.eu/index.php?id=21aa5d69cc

 

fixlog

http://www.wklej.eu/index.php?id=736522dfc0

 

zapomniałem wspomnieć: po resecie routera i ponownej konfiguracji problem na oko zniknął i póki co nie powraca.


(Atis) #6

Nie widać infekcji. Router zabezpiecz porządnym hasłem.

Skasuj folder C:\FRST

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Orzel J) #7

witam,

 

kierując się Pańskimi wskazówkami udało mi się wyeliminować problem. dla pewności zrobiłem sobie jeszcze reinstall system, mimo to niestety - 'flash player' powrócił. jakiś czas radziłem sobie z nim doraźnie, zwyczajnie zmieniając lipne dns-y na prawidłowe i zmieniając hasło... jednak co jakiś czas problem zawsze powracał, a dzisiaj w ogóle nie puszcza mnie już na facebooka, niezależnie od tego co bym przestawił. inne strony póki co działają poprawnie.


(Atis) #8

Nie wiem w jakim celu reinstalowałeś system.

Zresetuj ustawienia routera i zablokuj dostęp zdalny do panelu administracyjnego: KLIK

Sprawdź na stronie producenta routera czy jest dostępny nowszy firmware.


(Orzel J) #9

zrobiłem tak, jak Pan kazał i nic, niestety dalej to samo.

 

edit: nie jestem jednakowoż stuprocentowo pewny, czy prawidłowo wyłączyłem zdalny dostęp, załączam więc screena :slight_smile:

 

edit2: właśnie zauważyłem dość ciekawą rzecz - o ile wpisanie adresu www.facebook.com wywołuje rzeczony problem, o tyle adresy fanpage'ów wchodzą normalnie. nie wiem, czy ma to jakieś znaczenie, ale uznałem że warto wspomnieć na wszelki wypadek.

 

edit3: pomogło przeczyszczenie firefoxa ccleanerem i na razie spokój. jakby coś się dalej działo, będę się meldował. w każdym razie, dziękuję za pomoc :slight_smile: