zabiegowy
(Karolcz09)
3 Sierpień 2014 17:41
#1
Witam,
piszę, ponieważ mam problem z przeglądaniem stron internetowych. Pojawia mi się znany komunikat "biura służby kryminalnej.
Komputer jak w poprzednich wątkach przeskanowałem programem Adware i FRST, ale nie wiem co dalej. Załączam logi z programu FRST.
Proszę o pomoc.
Addition.txt
FRST.txt
Atis
(Atis)
3 Sierpień 2014 17:49
#2
Zainfekowany jest router:
http://whois.domaintools.com/5.175.225.136
Ustaw serwery DNS zalecane przez dostawcę internetu lub zresetuj ustawienia routera.
Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego: KLIK
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: ipconfig /flushdns
Sprawdź czy szkodliwego adresu DNS nie ma w właściwościach połączenia sieciowego.
http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7
CCleaner Slim - wyczyść pamięć podręczną przeglądarek i ciasteczka:
https://www.piriform.com/ccleaner/builds
Acorus
(Acorus)
3 Sierpień 2014 17:50
#3
Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox
Skasuj folder C:\FRST
Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).
zabiegowy
(Karolcz09)
3 Sierpień 2014 18:31
#4
Żaden ze sposobów nie działa. W sieci mam dwa komputery jeden “naprawiłem” korzystając z wątku:
http://forum.dobreprogramy.pl/podpi%C4%99cie-w-dziale-bezpiecze%C5%84stwo-t480385/#entry3071816
Stąd wnioskuje, że to nie router jest zainfekowany. Korzystając ze wskazówek “Acorus’a” również nie pozbyłem się wirusa. Macie może jakieś inne pomysły"?
Atis
(Atis)
3 Sierpień 2014 18:38
#5
Przecież widać w logu, że masz ustawiony szkodliwy adres DNS.
Poza tym musisz usnąć śmieci z przeglądarek.
Znam prostszy sposób… wejdź i przywróć ustawienia systemu z przed instalacji Polizji
Dawid04
(Dawus04)
3 Sierpień 2014 21:03
#7
Nic nie da przywracanie systemu, bo zainfekowany jest router. Problem głównie tkwi w routerze.