Reklamy z trojanem


(Jczapla41) #1

Witam od jakiegoś tygodnia mam pewien problem. Podcas przęglądania internetu wyskakują mi różnego rodzaju reklamy, rosyjskie. Po naciśnięciu krzyżyka włącza się nowa karta, oraz na na karcie na której wyskoczyła reklama zamyka się strona i odpala się ta z rekalmy, która okazuje się być trojanem i zaczyna się pobieranie wirusa. Na szczęście antywirus(Kaspersky) zatrzymuje pobieranie, ale zaczyna być już to upierdliwe jak na prawie każdej stronie się to odpala.

Skan nic nie wykrył.

Np: http://imageshack.us/photo/my-images/24 ... u12ne.png/


(Atis) #2

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Jczapla41) #3

Ok przepraszam, że nie dałem wcześniej

Extras.txt: http://wklej.org/id/1029779/

OTL.txt: http://wklej.org/id/1029782/


(Atis) #4

W logach nie widać infekcji.

Czy problem występuje w różnych przeglądarkach internetowych?

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt


(Jczapla41) #5

TDSS nic nie wykrył.

Dodane 04.05.2013 (So) 11:58

I czy chodziło Ci o to http://wklej.org/id/1029850/ ?


(Atis) #6

Nie potrafisz odpowiedzieć na jedno pytanie?

Rosyjskie reklamy pojawiają się jeśli ustawisz serwery DNS widoczne w logu.

Czy masz ustawione DNS od dostawcy internetu?

http://whois.domaintools.com/88.208.58.166

http://whois.domaintools.com/62.212.85.194

W opcjach połączenia sieciowego ustaw Uzyskaj adres IP automatycznie:

http://windows.microsoft.com/pl-pl/wind … p-settings


(Jczapla41) #7

Uzyskaj adres Ip automatycznie było już zaznaczone. I nie wiem czy mam ustawione DNS od dostawcy a te linki mi nic nie mówią. Ale zauważyłem żę reklamy się dzisiaj nie pojawiają choć nie robiłem nic oprócz tego co ty mi radziłeś. I problem zauważyłem tylko na Operze.


(Atis) #8

Tak jak napisałem przyczyną reklam są serwery DNS.

Ustawiłem takie serwery i po chwili widziałem ruską reklamę.

http://wstaw.org/m/2013/05/04/2013-05-04_123532.png

Nikt na forum nikt nie wywróży kto jest dostawcą internetu.

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem: ipconfig /flushdns

Jeżeli automatyczne pobieranie nie działa, to wpisz adresy DNS zalecane przez dostawcę.

Ewentualnie możesz wpisać OpenDNS lub Google DNS:

http://traxter-online.net/windows/funkc … werow-dns/


(Jczapla41) #9

Internet mam od Neostrady. Wpisałem w cdm ipconfig /flushdns i pisze że Pomyślnie opróżnono pamięć podręczną programu rozpoznawania nazw DNS. I nie rozumiem gdzie mam wpisać te DNS.


(Atis) #10

Ja nie rozumiem dlaczego nie czytasz odpowiedzi?

Informację na temat gdzie wpisać adresy DNS znajdziesz tutaj:

http://windows.microsoft.com/pl-pl/wind … p-settings

http://traxter-online.net/windows/funkc … werow-dns/

Neostrada:

W cmd wpisz ipconfig /all i zobaczysz informację jakie masz ustawione serwery DNS.


(Jczapla41) #11

Zmieniłem DNS i w cmd są napisane te 2 Ip które podałeś. Teraz rekalmy się nie pokazują więc mam nadzieje że to rozwiązało problem. Jakby co będe jeszcze się pytał. Dzięki za pomoc :).