Problem z internetem - wirus policja

hrabiamichal · 6 Sierpień 2014 17:54

Od jakiegoś czasu po uruchomieniu przeglądarki internetowej czy to explorera czy google chrom po kilku minutach wyskakuje strona “Policji” która nie chce się zamknąć. Chyba to jakiś wirus. I na pewno nie jeden:/

Proszę o pomoc.

Dzięki

OTL 3.2.69.0

extras.txt

http://www.wklej.org/id/1434120/

otl.txt

http://www.wklej.org/id/1434121/

Atis · 6 Sierpień 2014 18:10

W jakim celu wkleiłeś dwa razy ten sam log?

Nowy log obowiązkowy:

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

Widać programy adware, ale nie są przyczyną problemu z policyjnym wirusem.

Przyczyną jest zainfekowany router:

http://forum.dobreprogramy.pl/polizja-jak-usunąć-wirusa-t480383/?p=3071859

Acorus · 6 Sierpień 2014 18:11

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

hrabiamichal · 7 Sierpień 2014 11:37

Ok dzieki.

AdwCleaner 'em zrobilem scan i usunalem 4 pozycje.

potem uruchomilem Frst

oto raporty:

frst

http://www.wklej.org/id/1434588/

i addition

http://www.wklej.org/id/1434589/

Atis · 7 Sierpień 2014 11:42

Czytanie nie boli. Przecież napisałem, że masz zainfekowany router:

Odinstaluj Software Informer 1.2.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe
() C:\Program Files\Deal Keeper\bin\DealKeeper.PurBrowse.exe
() C:\Program Files\Deal Keeper\updateDealKeeper.exe
() C:\Program Files\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [2554368 2013-10-08] (Informer Technologies, Inc.)
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [SearchProtection] => "C:\Documents and Settings\Dom\Dane aplikacji\Search Protection\SearchProtection.EXE" /autostart
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [Browser Extensions] => "C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions\CouponsHelper.exe"
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKCU - {C74E7229-2C12-4734-A522-E1A2AD25FF1D} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}
R4 Update Deal Keeper; "C:\Program Files\Deal Keeper\updateDealKeeper.exe" [X]
R4 Util Deal Keeper; "C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe" [X]
S3 hrytpbrk; No ImagePath
S4 IntelIde; No ImagePath
R4 {55dce8ba-9dec-4013-937e-adbf9317d990}Gt; system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gt.sys [X]
C:\Program Files\Software Informer
C:\Documents and Settings\Dom\Dane aplikacji\Search Protection
C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\DTChk.job => C:\Users\Public\Util\DTChk.exe
Task: C:\WINDOWS\Tasks\DTReg.job => C:\Documents and Settings\Dom\Dane aplikacji\defaulttab\defaulttab\DTReg.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Program Files\WinZip Driver Updater\winzipdu.exe
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

hrabiamichal · 7 Sierpień 2014 12:37

Atis:

Czytanie nie boli. Przecież napisałem, że masz zainfekowany router: Odinstaluj Software Informer 1.2. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: () C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe () C:\Program Files\Deal Keeper\bin\DealKeeper.PurBrowse.exe () C:\Program Files\Deal Keeper\updateDealKeeper.exe () C:\Program Files\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe HKU\S-1-5-21-1275210071-1202660629-1801674531-1004…\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [2554368 2013-10-08] (Informer Technologies, Inc.) HKU\S-1-5-21-1275210071-1202660629-1801674531-1004…\Run: [SearchProtection] => “C:\Documents and Settings\Dom\Dane aplikacji\Search Protection\SearchProtection.EXE” /autostart HKU\S-1-5-21-1275210071-1202660629-1801674531-1004…\Run: [Browser Extensions] => “C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions\CouponsHelper.exe” ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File SearchScopes: HKCU - {C74E7229-2C12-4734-A522-E1A2AD25FF1D} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms} R4 Update Deal Keeper; “C:\Program Files\Deal Keeper\updateDealKeeper.exe” [X] R4 Util Deal Keeper; “C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe” [X] S3 hrytpbrk; No ImagePath S4 IntelIde; No ImagePath R4 {55dce8ba-9dec-4013-937e-adbf9317d990}Gt; system32\drivers{55dce8ba-9dec-4013-937e-adbf9317d990}Gt.sys [X] C:\Program Files\Software Informer C:\Documents and Settings\Dom\Dane aplikacji\Search Protection C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\DTChk.job => C:\Users\Public\Util\DTChk.exe Task: C:\WINDOWS\Tasks\DTReg.job => C:\Documents and Settings\Dom\Dane aplikacji\defaulttab\defaulttab\DTReg.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Program Files\WinZip Driver Updater\winzipdu.exe CMD: del /f /s /q %TEMP%*.* Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Już po AdwCleaner nie blokuje dostępu do internetu itd. Jeszcze ccliner 'em usunąłem tmp’y.

Oto raport FRST po fixlog’u

http://www.wklej.org/id/1434630/

…tymczasem wielkie dzięki za pomoc

Atis · 7 Sierpień 2014 12:46

Faktycznie masz problem z czytaniem, bo napisałem żeby pokazać Fixlog i nowy raport z FRST.

Skoro nie przeszkadza Ci, że masz zainfekowany router, to nie ma sensu kontynuować tego tematu.

Lepiej nie korzystaj bankowości internetowej itp., bo może cię spotkać taka niespodzianka:

http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

Skasuj folder C:\FRST

hrabiamichal · 7 Sierpień 2014 12:55

Nie bardzo wiem jak mam naprawić zawirusowany ruter:/

nawiasem mówiąc to nie mój komputer

…i z czytaniem nie mam problemów tylko problem z tym jak to zrobić:/ sorry:/ …

Atis · 7 Sierpień 2014 13:16

Przecież podałem link:

http://forum.dobreprogramy.pl/polizja-jak-usunąć-wirusa-t480383/?p=3071859

Przywrócić fabryczne ustawienia routera i później skonfigurować zgodnie z zaleceniami dostawcy internetu.

Zabezpieczyć porządnym hasłem i zablokować zdalny dostęp do panelu administracyjnego.

Sprawdzić czy jest dostępny nowszy firmware:

http://www.tp-link.com.pl/article/?faqid=315

http://www.tp-link.com.pl/support/download/