Problem z wyskakującymi reklamami


(Magdziorek 7) #1

Witam.

Prosze o pomoc, kupiłam laptop i chyba juz sie zainfekował, cokolwiek nie nacisnę wyskakuje mi przekierowanie na reklamy, pojawia się "www.tradeadexchange.com" i potem reklama :frowning:

Antywirus nic nie wykrył, robiłam tez adwcleaner i ccleaner...ciągle to samo...

pomóżcie, u mamy w laptopie mam to samo...

FRST.txt

Addition.txt


(Semtex) #2

Proszę edytować Swój post i poprawić “KRZYK” w temacie wątku, same WIELKIE litery są traktowane jako krzyk w sieci. Zignorowanie zalecenia może zakończyć się usunięciem tematu z forum. Dziękuję za uwagę.


(Atis) #3

Sam się zainfekował?

Logi umieszczaj na http://wklej.to/ lub http://wklej.org/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {2647FACE-AAB1-4C7E-AABE-24472550F07E} - System32\Tasks\snf => C:\ProgramData\Tristip\RanBam.exe
Task: {4EB02151-5798-41B7-8B30-54F7E3F23ABF} - System32\Tasks\snp => C:\ProgramData\Tristip\RanBam.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2396439067-1933908117-2910177215-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2396439067-1933908117-2910177215-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csTHkX3SIyLJefQoVW-uUKez4rdGt3mIWsOIPSb_MmzRWoPfqt62R9FCBC9TIgMsJGljE-M171jDrD3hZ2xQZwDdNwGNCgkadhJOcGZgqrdc3IBC14UUgdh9QS_kPFD52Qzg4HQlInOHqQ,,&q={searchTerms}
FF NewTab: C:\\ProgramData\\Tristips\\ff.NT
FF SearchPlugin: C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\qah07a71.default\searchplugins\findit.xml [2015-08-25]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-08-25]
2015-08-25 19:00 - 2015-08-25 19:00 - 00000000 ____ D C:\AdwCleaner
C:\ProgramData\Tristip
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Magdziorek 7) #4

ja prawie nic nie zdążyłam zrobić dlatego napisałam sam…

fixlist zapisałam tam gdzie FRST ale nie bardzo rozumiem (bo się nie znam) gdzie kliknąć to Fix jak uruchomię FRST i skąd wziąć raport z usuwania Fixlog?

dziękuje


(Atis) #5

Uruchom i kliknij Fix.

Ja nie wiem jak ta opcja została przetłumaczona, bo nie mam polskiego systemu.

http://windowsinstructedmain.windowsinstructe.netdna-cdn.com/wp-content/uploads/2015/04/8_LAHIcBE.png


(Magdziorek 7) #6

Fixlog

http://wklej.org/id/1783539/?hl=perl

 


(Atis) #7

Zainfekowany jest router.

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK


(Magdziorek 7) #8

przeszło mi to przez myśl, ale myślałam  że to niemożliwe.

 

zmieniłam zdalny dostęp, zresetowałam routera, ustawiłam od nowa i zmieniłam na mocniejsze hasło…

zrobić jeszcze teraz jakieś skany, żeby zobaczyć czy wszystko już w porządku?

 

mogę jeszcze prosić o pomoc z mamy komputerem


(Atis) #9

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 51 i Java SE Development Kit 8 Update 40.

Zainstaluj Java 8 Update 60 i Internet Explorer 11


(Magdziorek 7) #10

wielkie dzieki za pomoc, w życiu sama bym sobie z tym nie poradziła.

proszę zerknij jeszcze na te logi:

 

FRST

http://wklej.org/id/1783744/

 

addition

http://wklej.org/id/1783745/

 

p.s. czy w kazdym kompie powinnam wykonać te czynności? jeszcze jeden laptop korzystał z tego zainfekoanego routera…


(Atis) #11

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3176461422-253128793-4138599828-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-08-22 18:23 - 2015-08-25 23:56 - 00000000 ____ D C:\AdwCleaner
2015-08-25 06:24 - 2015-08-25 06:24 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\kate9\Downloads\SpyHunter-Installer.exe
2015-08-25 06:27 - 2015-08-25 06:27 - 00000000 _____ C:\autoexec.bat
Task: {665C9412-7DA6-4E58-B74F-651329E253C9} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {829D3C8E-6268-45E5-8562-5EC2EBC81BD8} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Magdziorek 7) #12

mam nadzieje ze wyjdzie dobrze bo gdy dałam fix to w połowie avg mi przerwał i zamknął wszystko, musiałam na nowo ściągnąć frst

 

fixlog

http://wklej.org/id/1783763/


(Atis) #13

Usuń szkodliwe DNS w właściwościach połączenia sieciowego.

http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Odinstaluj:

Adobe Reader XI

Microsoft Silverlight

Zainstaluj:

Adobe Reader XI 11.0.12

Silverlight 5.1.40728.0


(Magdziorek 7) #14

Jestem w trakcie oczyszczania systemu,nigdzie jednak nie mogę znaleźć szkodliwego DNS,może dlatego że już nie mam starego połączenia bo utworzyłam nowe…może tak być? A czy zastanowić się nad zmianą routera? Mam go niecałe 2miesiące a już problemy…

Dodatkowo teraz kolejny problem bo jest synchronizacja ale mam ograniczony dostęp do internetu i nie dam rady z niego korzystać


(Atis) #15

Nie zauważyłem tego, ale w ostatnim logu ponownie masz zainfekowany router:


(Magdziorek 7) #16

to co teraz powinnam zrobić…router mi nie działa, tzn.mam ograniczony dostęp bo jest synchronizacja…

proszę o wskazówki i pomoc


(Atis) #17

Przywrócić fabryczne ustwienia, zablokować zdalny dostęp i zabezpieczyć hasłem.

Na stronie producenta sprawdzic czy jest dostępny nowszy firmware.


(Magdziorek 7) #18

przywróciłam, zablokowałam i zabezpieczyłam hasłem. teraz jakbym zrobiła logi będzie widać czy jest ok? chciałabym wiedzieć czy już wszystko dobrze…


(Acorus) #19

Możesz pokazać logi.


(Magdziorek 7) #20

mam te trzy laptopy dziś rano wszystko ustawiłam na nowo w routerze, po południu już nie chodził…włączyłam i wyłączyłam go i załapał internet, ale na jak długo

 

komp mama:

FRST

http://wklej.org/id/1784723/

 

addition

http://wklej.org/id/1784725/

 

shortcut

http://wklej.org/id/1784726/

 

nie wiem co z tym routerem.czy on jest dobry czy zły:-(

oszalał mi także switch który był tez podłączony do routera a tworzył mi multiroom w nc+