Router z podmienionym DNS (adultcameras.info) problem z netem

gxxx · 27 Kwiecień 2015 22:09

Witam

Problem:

router tp link zainfekowany wirusem powodującym wyświetlanie reklam i automatyczne włączanie strony adultcameras.info - na routerze podmienione DNS

router po:

resecie,

zmianie hasła (spece zostawili admin-admin :))

wyłączeniu możliwości ingerencji z sieci

laptop po:

Chrome - reset ustawień

AdwCleaner

Malwarebytes Anti-Malware

co pozostało:

laptop „muli” w szczególności kuleje Internet (przeglądarki, ściąganie plików itd.)

traci połączenie z siecią, przełącza się i informuje o ograniczonym połączeniu.

na innym sprzęcie sieci wifi działają bezproblemowo.

Będę wdzięczny za pomoc

PS. Proszę o info jeśli coś tam nie gra ponadto

http://www.wklej.org/id/1698424/

http://www.wklej.org/id/1698427/

http://www.wklej.org/id/1698428/

Atis · 27 Kwiecień 2015 22:55

Nie widać żadnej infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BootExecute: autocheck autochk *  
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
U3 McMPFSvc; No ImagePath
U3 McNaiAnn; No ImagePath
U3 mcpltsvc; No ImagePath
U3 McProxy; No ImagePath
U3 mfecore; No ImagePath
U3 MSK80Service; No ImagePath
2015-01-03 00:08 - 2015-01-03 14:31 - 0000607 _____ () C:\Users\Dariusz\AppData\Roaming\GX-PC.MTBF.txt
2015-01-03 00:08 - 2015-01-03 14:41 - 0000794 _____() C:\Users\Dariusz\AppData\Roaming\__AvidCloudManager.log
2015-01-03 00:08 - 2015-01-03 13:22 - 0000904 _____() C:\Users\Dariusz\AppData\Roaming\__AvidCloudManagerPrevious.log
2015-03-09 06:42 - 2015-03-09 06:42 - 0000000 ____ H () C:\Users\Dariusz\AppData\Local\BITDCAB.tmp
2015-03-09 06:41 - 2015-03-09 06:41 - 0000000 _____ () C:\Users\Dariusz\AppData\Local\{6CE8831B-CD0C-45DC-B6B7-7BA0C9215ACB}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST