gxxx
(Darek Getler)
#1
Witam
Problem:
router tp link zainfekowany wirusem powodującym wyświetlanie reklam i automatyczne włączanie strony adultcameras.info - na routerze podmienione DNS
router po:
resecie,
zmianie hasła (spece zostawili admin-admin
wyłączeniu możliwości ingerencji z sieci
laptop po:
Chrome - reset ustawień
AdwCleaner
Malwarebytes Anti-Malware
co pozostało:
laptop „muli” w szczególności kuleje Internet (przeglądarki, ściąganie plików itd.)
traci połączenie z siecią, przełącza się i informuje o ograniczonym połączeniu.
na innym sprzęcie sieci wifi działają bezproblemowo.
Będę wdzięczny za pomoc
PS. Proszę o info jeśli coś tam nie gra ponadto
http://www.wklej.org/id/1698424/
http://www.wklej.org/id/1698427/
http://www.wklej.org/id/1698428/
Atis
(Atis)
#2
Nie widać żadnej infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
BootExecute: autocheck autochk *
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 McMPFSvc; No ImagePath
U3 McNaiAnn; No ImagePath
U3 mcpltsvc; No ImagePath
U3 McProxy; No ImagePath
U3 mfecore; No ImagePath
U3 MSK80Service; No ImagePath
2015-01-03 00:08 - 2015-01-03 14:31 - 0000607 _____ () C:\Users\Dariusz\AppData\Roaming\GX-PC.MTBF.txt
2015-01-03 00:08 - 2015-01-03 14:41 - 0000794 _____() C:\Users\Dariusz\AppData\Roaming\__AvidCloudManager.log
2015-01-03 00:08 - 2015-01-03 13:22 - 0000904 _____() C:\Users\Dariusz\AppData\Roaming\__AvidCloudManagerPrevious.log
2015-03-09 06:42 - 2015-03-09 06:42 - 0000000 ____ H () C:\Users\Dariusz\AppData\Local\BITDCAB.tmp
2015-03-09 06:41 - 2015-03-09 06:41 - 0000000 _____ () C:\Users\Dariusz\AppData\Local\{6CE8831B-CD0C-45DC-B6B7-7BA0C9215ACB}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST