arek9955
(arek9955)
15 Luty 2015 20:17
#1
Mam problem z samoczynnie wyskakującą stroną spowodowaną prawdopodobnie zainfekowanym routerem. Postępowałem do tej pory wg tych wskazówek http://forum.dobreprogramy.pl/samoczynnie-otwieraj%C4%85ca-si%C4%99-strona-adultcamerasinfo-t496909/ mam tylko problem z tym co wkleic do notatnika w pliku fixlist . Tu są moje logi z FRST:
http://www.wklej.org/hash/c7724956bcc/ , http://www.wklej.org/id/1636530/ . Proszę o szybką pomoc
Atis
(Atis)
15 Luty 2015 20:38
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Arek_7\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\...\Policies\Explorer: []
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komputronik.pl/staticContent/pl/index/content/homepage_support_komputery
HKU\S-1-5-21-2837792696-3619238676-881330377-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.komputronik.pl/staticContent/pl/index/content/homepage_support_komputery
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-02-15 19:46 - 2015-02-15 19:57 - 00000000 ____ D () C:\AdwCleaner
CMD: ipconfig /flushdns
DeleteQuarantine:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
arek9955
(arek9955)
15 Luty 2015 21:04
#3
Po kliknięciu fix program zaczął proces naprawiania, po kilkunastu sekundach zawiesiło go , odwiesiło i pojawił sie komunikat że zakończono naprawianie, po czym komputer uruchomił sie ponownie. Teraz pytanie skąd mam wziąć raport fixlog?
Atis
(Atis)
15 Luty 2015 21:08
#4
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Adobe Reader 9.5.0 i zainstaluj Adobe Reader XI 11.0.10
arek9955
(arek9955)
15 Luty 2015 21:12
#5
Dziękuję serdecznie za szybką pomoc
Procedurę muszę powtarzać na każdym komputerze czy wszystkie są już bezpieczne?
Atis
(Atis)
15 Luty 2015 21:35
#6
Jeżeli skonfigrowałeś router to problem został rozwiązany na wszystkich komputerach.
Tego typu infekcji nie można usunąć za pomocą FRST itp.