lukaszzz
(lukaszzz)
21 Styczeń 2015 20:24
#1
Mam problem z TMH Redirector, podczas przeglądnia stron wyskakuje okno w przeglądarce z niechcianą stroną. AVG IS i adwcleaner sobie z tym nie poradziły.
Logi:
OTL -> www.wklej.org/id/1603534
Extras -> www.wklej.org/id/1603538
Farbar Recovery Scan Tool:
FRST - www.wklej.org/id/1603544
Addition - www.wklej.org/id/1603546
Z góry dziękuje za pomoc.
Atis
(Atis)
21 Styczeń 2015 21:30
#2
Masz zainfekowany router: http://whois.domaintools.com/91.212.124.159
Ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabrycze ustawienia routera.
Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego:
KLIK - KLIK - KLIK
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: ipconfig /flushdns
Sprawdź czy szkodliwego adresu DNS nie ma w właściwościach połączenia sieciowego.
http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7
Uruchom CCleaner i wyczyść pamięć podręczną przeglądarek oraz ciasteczka.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [mbot_pl_107] => [X]
HKU\S-1-5-21-2466472684-2963137891-261418056-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_235_Plugin.exe [959152 2014-12-11] (Adobe Systems Incorporated)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: BrowseSmart - C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\j0h4x9hq.default\Extensions\firefox@browsesmart.net.xpi [2013-12-06]
CHR Extension: (No Name) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj [2013-11-21]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X]
S3 netr7364; system32\DRIVERS\netr7364.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-16 14:30 - 2013-12-12 20:18 - 00000000 ____ D () C:\AdwCleaner
Task: {BE27D3C9-7991-4FC6-8D79-44759A744F17} - System32\Tasks\{6DB027AB-E983-4213-8D5A-3A42BD8FBDB4} => pcalua.exe -a "E:\Programy\Odtwarzacze plików audio i video\SubEdit-Player\SubEdit-Player build 4072.exe" -d "E:\Programy\Odtwarzacze plików audio i video\SubEdit-Player"
Task: {CBAA8891-3EE0-4019-BF6B-478CDE629F10} - System32\Tasks\{6221E9AF-B4FE-4AAD-A878-1963A24EF75E} => pcalua.exe -a "E:\Programy\Programy graficzne\Adobe Photoshop 9.0 CS2\Adobe Photoshop 9.0 CS2\Adobe Photoshop CS2 ISO + Keygen\Setup.exe" -d "E:\Programy\Programy graficzne\Adobe Photoshop 9.0 CS2\Adobe Photoshop 9.0 CS2\Adobe Photoshop CS2 ISO + Keygen"
AlternateDataStreams: C:\Windows:6BBD387EA0ED3FCA
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
lukaszzz
(lukaszzz)
24 Styczeń 2015 00:13
#3
Dziękuje za pomoc.
Brat zajął się routerem.
Fixlog -> http://www.wklej.org/id/1606521
FRST -> http://www.wklej.org/id/1606522
Atis
(Atis)
24 Styczeń 2015 00:30
#4
Nadal masz zainfekowany router, a tego nie można usunąć za pomocą Logów.
Musisz samodzielnie skonfigurować router i zabezpieczyć hasłem.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 12 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Shockwave Player 12.0
Java 7 Update 45
Microsoft Silverlight
Zainstaluj:
Flash Player 16.0.0.287 ActiveX
Flash Player 16.0.0.287 Plugin
Java 8 Update 31
Silverlight 5.1.30514.0
lukaszzz
(lukaszzz)
25 Styczeń 2015 10:59
#5
Jeszcze raz dziękuje za pomoc. Okno już nie wyskakuje w przeglądarce.
Malwarebytes Anti-Malware znalazł kilka śmieci -> screen
Brat pracował nad routerem oraz zmienił DNSy u mnie na komputerze.
Logi:
OTL -> http://www.wklej.org/id/1608105
Extras -> http://www.wklej.org/id/1608106
Farbar Recovery Scan Tool:
FRST -> http://www.wklej.org/id/1608076
Addition -> http://www.wklej.org/id/1608078
Atis
(Atis)
25 Styczeń 2015 11:04
#6
Nie wiem, co Twój brat robił, ale nadal masz zainfekowany router.
Musisz zalogować się do routera i ustawić DNS zalecany przez dostawcę.
Ustawienia należy zmienić w konfiguracji routera, a nie w systemie Windows.
lukaszzz
(lukaszzz)
29 Styczeń 2015 18:12
#7
Brat nie dał rady tego ustawić, gdyż nie mógł tego zapisać, klikając na SAVE nie było reakcji. Dziś ściągnął aktualizację tego urządzenia. Potem skonfigurowałem go i zabezpieczyłem przy pomocy opisu na stronie producenta -> www.tp-link.com.pl/article/?faqid=568
Logi:
Atis
(Atis)
29 Styczeń 2015 20:38
#8
W logach nie widać żadnej infekcji.