Slimjet i wyskakująca reklama na konkretnej stronie

Dla specjalistów Bezpieczeństwo
#1

Czy ktoś mógłby sprawdzić te logi z frst ?

 

http://www.wklej.org/id/1803672/

http://www.wklej.org/id/1803673/

http://www.wklej.org/id/1803674/

 

Teraz w pasku adresu zamiast “www” jest “ww9”, ale przeważnie przekierowuje na reklamę

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3855362435-2293717166-298233598-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-3855362435-2293717166-298233598-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3855362435-2293717166-298233598-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
2014-02-28 20:07 - 2014-02-28 20:07 - 0000000 _____ () C:\Users\Admin\AppData\Local\AtStart.txt
2014-02-28 20:07 - 2014-02-28 20:07 - 0000000 _____ () C:\Users\Admin\AppData\Local\DSwitch.txt
2014-02-28 20:07 - 2014-02-28 20:07 - 0000000 _____ () C:\Users\Admin\AppData\Local\QSwitch.txt
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

http://wklej.org/id/1803704/

 

Nowy raport:

 

http://wklej.org/id/1803705/

#4

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Flash Player 15 Plugin i zainstaluj Flash Player 19.0.0.185 NPAPI

#5

Niestety, problem występuje nadal. Malwarebytes niczego nie znalazł. AFP 19 zainstalowany.

#6

Może ta strona jest zainfekowana.

W razie infekcji systemu problem będzie występował również na innych stronach.

#7

Raczej nie. Problem tyczy ‘forum kropka vwgolf kropka pl’. Na sąsiednim komputerze działa bez problemu.

Wczoraj przeinstalowałem przeglądarkę i na chwilę pomogło. Dziś znów nie ma dostępu i są przekierowania.

#8

W takim razie zainfekowana jest przeglądarka.

#9

To wyrzucam dziada.

Trochę się pospieszyłem, ale teraz reinstalacja nic nie daje. Strony nie otwiera również na IE i Google Chrome.

 

Ech, czasami nie myślę, że aż głowa boli. Wystarczyło przypisać na sztywno adresy serwerów DNS we właściwościach sieci. Problem rozwiązany. Dzięki Atis za poświęcony czas.