Samoczynnie otwierająca się strona adultcameras.info


(arek9955) #1

Mam problem z samoczynnie wyskakującą stroną spowodowaną prawdopodobnie zainfekowanym routerem. Postępowałem do tej pory wg tych wskazówek http://forum.dobreprogramy.pl/samoczynnie-otwieraj%C4%85ca-si%C4%99-strona-adultcamerasinfo-t496909/ mam tylko problem z tym co wkleic do notatnika w pliku fixlist . Tu są moje logi z FRST:

http://www.wklej.org/hash/c7724956bcc/ , http://www.wklej.org/id/1636530/ . Proszę o szybką pomoc


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2837792696-3619238676-881330377-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Arek_7\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\...\Policies\Explorer: [] 
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komputronik.pl/staticContent/pl/index/content/homepage_support_komputery
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.komputronik.pl/staticContent/pl/index/content/homepage_support_komputery
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-02-15 19:46 - 2015-02-15 19:57 - 00000000 ____ D () C:\AdwCleaner
CMD: ipconfig /flushdns
DeleteQuarantine:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.


(arek9955) #3

Po kliknięciu fix program zaczął proces naprawiania, po kilkunastu sekundach zawiesiło go , odwiesiło i pojawił sie komunikat że zakończono naprawianie, po czym komputer uruchomił sie ponownie. Teraz pytanie skąd mam wziąć raport fixlog?


(Atis) #4

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader 9.5.0 i zainstaluj Adobe Reader XI 11.0.10


(arek9955) #5

Dziękuję serdecznie za szybką pomoc :slight_smile:

Procedurę muszę powtarzać na każdym komputerze czy wszystkie są już bezpieczne?


(Atis) #6

Jeżeli skonfigrowałeś router to problem został rozwiązany na wszystkich komputerach.

Tego typu infekcji nie można usunąć za pomocą FRST itp.