Wirus - Outdated Browser Detected

M1149 · 26 Czerwiec 2014 19:10

Witam. Posiadam 64 bitowy system Windows 7 oraz używam Google Chrome. Od dzisiaj pojawił się problem z przeglądaniem internetu. Google, YouTube oraz inne popularne strony przestały działać. Zamiast nich pojawia się komunikat, że strona internetowa nie jest dostępna. Zaraz po tym pojawia się okienko, które twierdzi, że Google Chrome jest przestarzały i trzeba go zaktualizować (to samo w przypadku IE). Tak naprawdę chce zainstalować złośliwe oprogramowanie. Okazuje się, że to wirus o nazwie Outdated Browser Detected lub inaczej.

Próbowałem już resetu przeglądarek, opcji dodaj/usuń programy gdzie nic nie znalazł, nie znalazł również żadnych rozszerzeń w przeglądarce oraz niektóre programy do skanowania nie pomogły. Zwracam się o pomoc.

OTL: http://wklej.to/VHN8u

Extras: http://wklej.to/2dAGM

Acorus · 26 Czerwiec 2014 19:29

Odinstaluj Unity Web Player.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

M1149 · 26 Czerwiec 2014 19:43

Unity Web Player odinstalowany. YouTube zaczął działać, ale Google i inne strony wciąż się nie wyświetlają.

FRST: http://wklej.to/qamBO

Addition: http://wklej.to/m5Dj5

Acorus · 26 Czerwiec 2014 19:59

Otwórz Notatnik i wklej:

Task: {5073E491-DF26-4E0A-9660-F2F8F7DCB4AC} - \Desk 365 RunAsStdUser No Task File ==== ATTENTION
Task: {7D8889AC-9678-4CD4-8DD5-EBCF4CBE4CAF} - \YourFile DownloaderUpdate No Task File ==== ATTENTION
HKU\S-1-5-21-359039786-3102969516-4055201991-1000\Software\Classes\.exe: exefile = ===== ATTENTION!
HKU\S-1-5-21-359039786-3102969516-4055201991-1000\Software\Classes\exefile: ===== ATTENTION!
HKLM-x32\...\Run: [] = [X]
HKU\.DEFAULT\...\Run: [] = [X]
HKU\S-1-5-21-359039786-3102969516-4055201991-1000\...\Run: [AdobeBridge] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\program files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 cpuz134; \\C:\Users\Matiz\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]
2014-06-26 21:33 - 2014-06-26 21:33 - 00000000 ____ D () C:\AdwCleaner
2014-06-26 20:09 - 2014-06-26 20:09 - 00000000 ____ D () C:\Program Files (x86)\Enigma Software Group
2014-06-26 20:08 - 2014-06-26 20:36 - 00000000 ____ D () C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2014-06-26 19:31 - 2014-06-26 20:02 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-06-02 18:56 - 2014-06-02 18:56 - 00003182 _____ () C:\Windows\System32\Tasks\{91DB6869-2CA4-4496-847C-C7CEB0F2FFA9}
2014-06-02 18:36 - 2014-06-02 18:49 - 00000000 ____ D () C:\Users\Matiz\AppData\Local\Lollipop_06021636
2014-05-28 16:41 - 2014-05-28 16:43 - 00000000 ____ D () C:\Users\Matiz\AppData\Roaming\Exvaaz
2014-05-28 16:41 - 2014-05-28 16:42 - 00000000 ____ D () C:\Users\Matiz\AppData\Roaming\Adoke
C:\ProgramData\hash.dat
C:\Users\Matiz\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

M1149 · 26 Czerwiec 2014 20:07

Fixlog: http://wklej.to/4amao

Problem nadal występuje.

Atis · 26 Czerwiec 2014 20:16

http://whois.domaintools.com/69.147.228.58

Zainfekowany jest router:

http://forum.dobreprogramy.pl/problem-z-otwarciem-strony-facebookcom-t470210/

M1149 · 26 Czerwiec 2014 20:20

Faktycznie. Dobrze, zresetuję jutro router i napiszę jak wyszło.

Po resecie routera strony takie jak Google zaczęły znowu się pojawiać czyli problem zniknął. Dzięki za rozwiązanie problemu, ale zapewne nie na długo bo ten tp-link już od dłuższego czasu stwarzał problemy. Dodatkowo ciężko jest go skonfigurować skoro po podaniu prawidłowych danych wciąż nie mógł połączyć się z internetem. Przesiądę się na inny router.

Proszę korzystać z przycisku Edytuj , zamiast pisać post pod postem.

rgabrysiak

Atis · 27 Czerwiec 2014 14:17

Sprawdź czy jest dostępny nowszy firmware:

http://www.tp-link.com.pl/article/?faqid=315

http://www.tp-link.com.pl/support/download/