Wyskakujacy popup z updejtem flasha

dobry wieczór, gdzieś coś się przecisnęło do komputera i od czasu do czasu nawiedza mnie okienko z dziwnymi adresami http z komunikatem o zaktualizowanie flash playera.

oczywiście jeśli widzicie jakieś zbędne paści to pomóżcie bo mnie już brakło wiedzy i skanerów :wink:

 

http://wklej.to/EP8qF

 

http://wklej.to/HCfwY

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S3 SBIOSIO; \??\C:\Users\KSEKU_~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
2015-03-01 00:17 - 2015-03-02 09:39 - 00000000 ____ D () C:\AdwCleaner
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Dzięki póki co za pomoc :slight_smile:

 

http://wklej.to/yuqXz

 

nowy scan:

http://wklej.to/mscN3

 

edytka:

Skasuj folder C:\FRST

Prawdopodobnie zainfekowany jest router.

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK

a to:

2015-03-08 21:53 - 2013-09-02 09:55 - 00000930 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

Zaplanowane zadanie od programu Flash Player nie ma związku z infekcją.

hmmm wujek gugle mówi co innego… mam jakiś chiński ruter, a mój dostawca nie dał mi żadnych możliwości ingerencji w jego ustawienia.

Nie mam pojęcia, co mówi Google, ale forum były podobne tematy dotyczące aktualizacji fałszywego Flasha.

Przyczyną był zainfekowany router.

Cześć, sprawa wygląda tak ruter został sprawdzony przez speców od dostawcy internetu i wszystko z nim OK. Denerwujący popup nadal wyskakuje. Co jeszcze mogę zrobić żeby pozbyć się tego ustrojstwa?

Nie rozumiesz, że to prawdopodobnie nie jest infekcja systemu?

Sprawdzałeś inną przeglądarkę internetową?

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt