Problem z internetem - wirus policja


(Hrabiamichal) #1

Od jakiegoś czasu po uruchomieniu przeglądarki internetowej czy to explorera czy google chrom po kilku minutach wyskakuje strona "Policji" która nie chce się zamknąć. Chyba to jakiś wirus. I na pewno nie jeden:/

Proszę o pomoc.

Dzięki

 

OTL 3.2.69.0

extras.txt 

http://www.wklej.org/id/1434120/ 

otl.txt

http://www.wklej.org/id/1434121/


(Atis) #2

W jakim celu wkleiłeś dwa razy ten sam log?

Nowy log obowiązkowy:

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

Widać programy adware, ale nie są przyczyną problemu z policyjnym wirusem.

Przyczyną jest zainfekowany router:

http://forum.dobreprogramy.pl/polizja-jak-usunąć-wirusa-t480383/?p=3071859


(Acorus) #3

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Hrabiamichal) #4

Ok dzieki.

AdwCleaner 'em zrobilem scan i usunalem 4 pozycje.

potem uruchomilem Frst

oto raporty:

 

frst

http://www.wklej.org/id/1434588/

 

i addition

http://www.wklej.org/id/1434589/


(Atis) #5

Czytanie nie boli. Przecież napisałem, że masz zainfekowany router:

Odinstaluj Software Informer 1.2.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe
() C:\Program Files\Deal Keeper\bin\DealKeeper.PurBrowse.exe
() C:\Program Files\Deal Keeper\updateDealKeeper.exe
() C:\Program Files\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [2554368 2013-10-08] (Informer Technologies, Inc.)
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [SearchProtection] => "C:\Documents and Settings\Dom\Dane aplikacji\Search Protection\SearchProtection.EXE" /autostart
HKU\S-1-5-21-1275210071-1202660629-1801674531-1004\...\Run: [Browser Extensions] => "C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions\CouponsHelper.exe"
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKCU - {C74E7229-2C12-4734-A522-E1A2AD25FF1D} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}
R4 Update Deal Keeper; "C:\Program Files\Deal Keeper\updateDealKeeper.exe" [X]
R4 Util Deal Keeper; "C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe" [X]
S3 hrytpbrk; No ImagePath
S4 IntelIde; No ImagePath
R4 {55dce8ba-9dec-4013-937e-adbf9317d990}Gt; system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gt.sys [X]
C:\Program Files\Software Informer
C:\Documents and Settings\Dom\Dane aplikacji\Search Protection
C:\Documents and Settings\Dom\Dane aplikacji\Browser Extensions
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\DTChk.job => C:\Users\Public\Util\DTChk.exe
Task: C:\WINDOWS\Tasks\DTReg.job => C:\Documents and Settings\Dom\Dane aplikacji\defaulttab\defaulttab\DTReg.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Program Files\WinZip Driver Updater\winzipdu.exe
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Hrabiamichal) #6

Już po AdwCleaner nie blokuje dostępu do internetu itd. Jeszcze ccliner 'em usunąłem tmp'y. 

Oto raport FRST po fixlog'u

http://www.wklej.org/id/1434630/

...tymczasem wielkie dzięki za pomoc


(Atis) #7

Faktycznie masz problem z czytaniem, bo napisałem żeby pokazać Fixlog i nowy raport z FRST.

Skoro nie przeszkadza Ci, że masz zainfekowany router, to nie ma sensu kontynuować tego tematu.

Lepiej nie korzystaj bankowości internetowej itp., bo może cię spotkać taka niespodzianka:

http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

Skasuj folder C:\FRST


(Hrabiamichal) #8

Nie bardzo wiem jak mam naprawić zawirusowany ruter:/ 

nawiasem mówiąc to nie mój komputer :confused:

..i z czytaniem nie mam problemów tylko problem z tym jak to zrobić:confused: sorry:/ ....


(Atis) #9

Przecież podałem link:

http://forum.dobreprogramy.pl/polizja-jak-usunąć-wirusa-t480383/?p=3071859

Przywrócić fabryczne ustawienia routera i później skonfigurować zgodnie z zaleceniami dostawcy internetu.

Zabezpieczyć porządnym hasłem i zablokować zdalny dostęp do panelu administracyjnego.

Sprawdzić czy jest dostępny nowszy firmware:

http://www.tp-link.com.pl/article/?faqid=315

http://www.tp-link.com.pl/support/download/