Od jakiegoś czasu po uruchomieniu przeglądarki internetowej czy to explorera czy google chrom po kilku minutach wyskakuje strona “Policji” która nie chce się zamknąć. Chyba to jakiś wirus. I na pewno nie jeden:/
Proszę o pomoc.
Dzięki
OTL 3.2.69.0
extras.txt
http://www.wklej.org/id/1434120/
otl.txt
http://www.wklej.org/id/1434121/
Atis
(Atis)
6 Sierpień 2014 18:10
#2
W jakim celu wkleiłeś dwa razy ten sam log?
Nowy log obowiązkowy:
http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/
Widać programy adware, ale nie są przyczyną problemu z policyjnym wirusem.
Przyczyną jest zainfekowany router:
http://forum.dobreprogramy.pl/polizja-jak-usunąć-wirusa-t480383/?p=3071859
Acorus
(Acorus)
6 Sierpień 2014 18:11
#3
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Ok dzieki.
AdwCleaner 'em zrobilem scan i usunalem 4 pozycje.
potem uruchomilem Frst
oto raporty:
frst
http://www.wklej.org/id/1434588/
i addition
http://www.wklej.org/id/1434589/
Atis
(Atis)
7 Sierpień 2014 11:42
#5
Czytanie nie boli. Przecież napisałem, że masz zainfekowany router:
Odinstaluj Software Informer 1.2.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe
() C:\Program Files\Deal Keeper\bin\DealKeeper.PurBrowse.exe
() C:\Program Files\Deal Keeper\updateDealKeeper.exe
() C:\Program Files\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [2554368 2013-10-08] (Informer Technologies, Inc.)
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [SearchProtection] => "C:\Documents and Settings\Dom\Dane aplikacji\Search Protection\SearchProtection.EXE" /autostart
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [Browser Extensions] => "C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions\CouponsHelper.exe"
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKCU - {C74E7229-2C12-4734-A522-E1A2AD25FF1D} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}
R4 Update Deal Keeper; "C:\Program Files\Deal Keeper\updateDealKeeper.exe" [X]
R4 Util Deal Keeper; "C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe" [X]
S3 hrytpbrk; No ImagePath
S4 IntelIde; No ImagePath
R4 {55dce8ba-9dec-4013-937e-adbf9317d990}Gt; system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gt.sys [X]
C:\Program Files\Software Informer
C:\Documents and Settings\Dom\Dane aplikacji\Search Protection
C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\DTChk.job => C:\Users\Public\Util\DTChk.exe
Task: C:\WINDOWS\Tasks\DTReg.job => C:\Documents and Settings\Dom\Dane aplikacji\defaulttab\defaulttab\DTReg.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Program Files\WinZip Driver Updater\winzipdu.exe
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis:
Czytanie nie boli. Przecież napisałem, że masz zainfekowany router: Odinstaluj Software Informer 1.2. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: () C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe () C:\Program Files\Deal Keeper\bin\DealKeeper.PurBrowse.exe () C:\Program Files\Deal Keeper\updateDealKeeper.exe () C:\Program Files\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe HKU\S-1-5-21-1275210071-1202660629-1801674531-1004…\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [2554368 2013-10-08] (Informer Technologies, Inc.) HKU\S-1-5-21-1275210071-1202660629-1801674531-1004…\Run: [SearchProtection] => “C:\Documents and Settings\Dom\Dane aplikacji\Search Protection\SearchProtection.EXE” /autostart HKU\S-1-5-21-1275210071-1202660629-1801674531-1004…\Run: [Browser Extensions] => “C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions\CouponsHelper.exe” ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File SearchScopes: HKCU - {C74E7229-2C12-4734-A522-E1A2AD25FF1D} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms} R4 Update Deal Keeper; “C:\Program Files\Deal Keeper\updateDealKeeper.exe” [X] R4 Util Deal Keeper; “C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe” [X] S3 hrytpbrk; No ImagePath S4 IntelIde; No ImagePath R4 {55dce8ba-9dec-4013-937e-adbf9317d990}Gt; system32\drivers{55dce8ba-9dec-4013-937e-adbf9317d990}Gt.sys [X] C:\Program Files\Software Informer C:\Documents and Settings\Dom\Dane aplikacji\Search Protection C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\DTChk.job => C:\Users\Public\Util\DTChk.exe Task: C:\WINDOWS\Tasks\DTReg.job => C:\Documents and Settings\Dom\Dane aplikacji\defaulttab\defaulttab\DTReg.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Program Files\WinZip Driver Updater\winzipdu.exe CMD: del /f /s /q %TEMP%*.* Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Już po AdwCleaner nie blokuje dostępu do internetu itd. Jeszcze ccliner 'em usunąłem tmp’y.
Oto raport FRST po fixlog’u
http://www.wklej.org/id/1434630/
…tymczasem wielkie dzięki za pomoc
Atis
(Atis)
7 Sierpień 2014 12:46
#7
Faktycznie masz problem z czytaniem, bo napisałem żeby pokazać Fixlog i nowy raport z FRST.
Skoro nie przeszkadza Ci, że masz zainfekowany router, to nie ma sensu kontynuować tego tematu.
Lepiej nie korzystaj bankowości internetowej itp., bo może cię spotkać taka niespodzianka:
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/
Skasuj folder C:\FRST
Nie bardzo wiem jak mam naprawić zawirusowany ruter:/
nawiasem mówiąc to nie mój komputer
…i z czytaniem nie mam problemów tylko problem z tym jak to zrobić:/ sorry:/ …
Atis
(Atis)
7 Sierpień 2014 13:16
#9
Przecież podałem link:
http://forum.dobreprogramy.pl/polizja-jak-usunąć-wirusa-t480383/?p=3071859
Przywrócić fabryczne ustawienia routera i później skonfigurować zgodnie z zaleceniami dostawcy internetu.
Zabezpieczyć porządnym hasłem i zablokować zdalny dostęp do panelu administracyjnego.
Sprawdzić czy jest dostępny nowszy firmware:
http://www.tp-link.com.pl/article/?faqid=315
http://www.tp-link.com.pl/support/download/