Podejrzenie wirusa, samoczynne resetujące się WiFi, obce IP w logowaniach


(Merkor) #1

Witam, podejrzewam wirusa na komputerze, objawy to resetowanie WiFi w losowych godzinach (ESET wyświetla błędy na routerze o podejrzeniu wirusa). Dodatkowo w różnych serwisach w logowaniach są obce IP.

http://www.wklejto.pl/713182
http://www.wklejto.pl/713183
http://www.wklejto.pl/713184


(synaptyk) #2

Próbowałeś zrestartować router do ustawień początkowych i ustawić własne, mocne hasło?


(Merkor) #3

Tak, restartowałem router do ustawień fabrycznych i ustawiłem mocne hasło. Dziwne jest to, że na komputerze internet przez kabel Ethernet jest ale zrywa WiFi na laptopie i wszystkich telefonach.


(synaptyk) #4

Jaki to dokładnie router, i jaką ma wersję firmware?
Jeśli jest na nim fabrycznie zainstalowany firmware, to na twoim miejscu zainteresowałbym się projektem OpenWRT(różne wersje w zależności od wydajności urządzenia)


(Merkor) #5

Najzwyklejszy Tp-Link
ADSL Firmware Version:
FwVer:3.20.29.0_TC3087 HwVer:T14.F7_11.2


(synaptyk) #6

A jaki model? TD-W8951ND? Jeśli tak, to jeszcze która wersja(jest ich 6) powinna być podana na odwrocie po Ver. albo V.


(Merkor) #7

Zgadza się, wersja to Ver: 5.1


(iJuliusz) #8

Witaj @Merkor

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Naciśnij Get Started
  • Naciśnij Accept
  • Ponownie Get Started
  • Wybierz w pierwszym pytaniu No Thanks …, w drugim Disable…
  • Continue
  • Wybierz Full Scan
  • Zaznacz Enable …
  • Start Scan
  • Gdy wykryje jakiekolwiek zagrożenia zapisz log Save scan log
  • Program zapyta o Periodic scan odznacz i wybierz Continue
  • Następnie możesz zostawić wiadomość do producenta. Zaznacz Delete application data on closing
  • Jeśli zostawiłeś wiadomość Submit and continue, jeśli nie Close without feedback
  • Udostępnij plik log

(Merkor) #9

Zrobiłem wszystko zgodnie z instrukcją.

Zapisany log:
http://www.wklejto.pl/713478


(iJuliusz) #10

Dzięki.
Teraz następne.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.


(Merkor) #11

ADWCleaner nic nie wykrył.

http://www.wklejto.pl/713618


(iJuliusz) #12

Dzięki.
Zrób świeży skan FRST, umieść dwa logi.


(Merkor) #13

Zapewne chodzi o FRST i Addition ale w razie czego dodaje 3.

FRST:
http://www.wklejto.pl/713674
Addition:
http://www.wklejto.pl/713675
Shortcut:
http://www.wklejto.pl/713677


(iJuliusz) #14

Umieść osobnej wklejce resztę pliku frst.txt po linii
==================== Jeden miesiąc (utworzone) ========


(Merkor) #15

http://www.wklejto.pl/713711


(iJuliusz) #16
  1. Odinstaluj SuperAntiSpyware, jeśli chcesz mieć program zabezpieczający, zainstaluj darmową wersję Malwarebytes
  2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Komputer\Desktop
    fixlist.txt (2,4 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
  3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  4. Po restarcie wklej plik wynikowy.

(Merkor) #17

Zgodnie z zaleceniem odinstalowałem SuperAntiSpyware i właśnie pobieram darmowy Malwarebytes.

Naprawa wykonana:

http://www.wklejto.pl/713976