Witam.
Prosze o pomoc, kupiłam laptop i chyba juz sie zainfekował, cokolwiek nie nacisnę wyskakuje mi przekierowanie na reklamy, pojawia się “www.tradeadexchange.com ” i potem reklama
Antywirus nic nie wykrył, robiłam tez adwcleaner i ccleaner…ciągle to samo…
pomóżcie, u mamy w laptopie mam to samo…
FRST.txt
Addition.txt
Semtex
(semtex)
25 Sierpień 2015 18:08
#2
Proszę edytować Swój post i poprawić “KRZYK” w temacie wątku, same WIELKIE litery są traktowane jako krzyk w sieci. Zignorowanie zalecenia może zakończyć się usunięciem tematu z forum. Dziękuję za uwagę.
Atis
(Atis)
25 Sierpień 2015 18:24
#3
Sam się zainfekował?
Logi umieszczaj na http://wklej.to/ lub http://wklej.org/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: {2647FACE-AAB1-4C7E-AABE-24472550F07E} - System32\Tasks\snf => C:\ProgramData\Tristip\RanBam.exe
Task: {4EB02151-5798-41B7-8B30-54F7E3F23ABF} - System32\Tasks\snp => C:\ProgramData\Tristip\RanBam.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2396439067-1933908117-2910177215-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2396439067-1933908117-2910177215-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
FF NewTab: C:\\ProgramData\\Tristips\\ff.NT
FF SearchPlugin: C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\qah07a71.default\searchplugins\findit.xml [2015-08-25]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-08-25]
2015-08-25 19:00 - 2015-08-25 19:00 - 00000000 ____ D C:\AdwCleaner
C:\ProgramData\Tristip
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
ja prawie nic nie zdążyłam zrobić dlatego napisałam sam…
fixlist zapisałam tam gdzie FRST ale nie bardzo rozumiem (bo się nie znam) gdzie kliknąć to Fix jak uruchomię FRST i skąd wziąć raport z usuwania Fixlog?
dziękuje
Atis
(Atis)
25 Sierpień 2015 18:46
#5
Uruchom i kliknij Fix.
Ja nie wiem jak ta opcja została przetłumaczona, bo nie mam polskiego systemu.
http://windowsinstructedmain.windowsinstructe.netdna-cdn.com/wp-content/uploads/2015/04/8_LAHIcBE.png
Atis
(Atis)
25 Sierpień 2015 19:22
#7
Zainfekowany jest router.
Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:
KLIK - KLIK - KLIK - KLIK
przeszło mi to przez myśl, ale myślałam że to niemożliwe.
zmieniłam zdalny dostęp, zresetowałam routera, ustawiłam od nowa i zmieniłam na mocniejsze hasło…
zrobić jeszcze teraz jakieś skany, żeby zobaczyć czy wszystko już w porządku?
mogę jeszcze prosić o pomoc z mamy komputerem
Atis
(Atis)
25 Sierpień 2015 21:56
#9
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Java 8 Update 51 i Java SE Development Kit 8 Update 40.
Zainstaluj Java 8 Update 60 i Internet Explorer 11
wielkie dzieki za pomoc, w życiu sama bym sobie z tym nie poradziła.
proszę zerknij jeszcze na te logi:
FRST
http://wklej.org/id/1783744/
addition
http://wklej.org/id/1783745/
p.s. czy w kazdym kompie powinnam wykonać te czynności? jeszcze jeden laptop korzystał z tego zainfekoanego routera…
Atis
(Atis)
25 Sierpień 2015 23:08
#11
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3176461422-253128793-4138599828-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-08-22 18:23 - 2015-08-25 23:56 - 00000000 ____ D C:\AdwCleaner
2015-08-25 06:24 - 2015-08-25 06:24 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\kate9\Downloads\SpyHunter-Installer.exe
2015-08-25 06:27 - 2015-08-25 06:27 - 00000000 _____ C:\autoexec.bat
Task: {665C9412-7DA6-4E58-B74F-651329E253C9} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {829D3C8E-6268-45E5-8562-5EC2EBC81BD8} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
CMD: ipconfig /flushdns
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
mam nadzieje ze wyjdzie dobrze bo gdy dałam fix to w połowie avg mi przerwał i zamknął wszystko, musiałam na nowo ściągnąć frst
fixlog
http://wklej.org/id/1783763/
Atis
(Atis)
26 Sierpień 2015 11:34
#13
Usuń szkodliwe DNS w właściwościach połączenia sieciowego.
http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Odinstaluj:
Adobe Reader XI
Microsoft Silverlight
Zainstaluj:
Adobe Reader XI 11.0.12
Silverlight 5.1.40728.0
Jestem w trakcie oczyszczania systemu,nigdzie jednak nie mogę znaleźć szkodliwego DNS,może dlatego że już nie mam starego połączenia bo utworzyłam nowe…może tak być? A czy zastanowić się nad zmianą routera? Mam go niecałe 2miesiące a już problemy…
Dodatkowo teraz kolejny problem bo jest synchronizacja ale mam ograniczony dostęp do internetu i nie dam rady z niego korzystać
Atis
(Atis)
26 Sierpień 2015 18:56
#15
Nie zauważyłem tego, ale w ostatnim logu ponownie masz zainfekowany router:
to co teraz powinnam zrobić…router mi nie działa, tzn.mam ograniczony dostęp bo jest synchronizacja…
proszę o wskazówki i pomoc
Atis
(Atis)
26 Sierpień 2015 19:22
#17
Przywrócić fabryczne ustwienia, zablokować zdalny dostęp i zabezpieczyć hasłem.
Na stronie producenta sprawdzic czy jest dostępny nowszy firmware.
przywróciłam, zablokowałam i zabezpieczyłam hasłem. teraz jakbym zrobiła logi będzie widać czy jest ok? chciałabym wiedzieć czy już wszystko dobrze…
mam te trzy laptopy dziś rano wszystko ustawiłam na nowo w routerze, po południu już nie chodził…włączyłam i wyłączyłam go i załapał internet, ale na jak długo
komp mama:
FRST
http://wklej.org/id/1784723/
addition
http://wklej.org/id/1784725/
shortcut
http://wklej.org/id/1784726/
nie wiem co z tym routerem.czy on jest dobry czy zły:-(
oszalał mi także switch który był tez podłączony do routera a tworzył mi multiroom w nc+