Minimal
(Ksekub)
8 Marzec 2015 21:42
#1
dobry wieczór, gdzieś coś się przecisnęło do komputera i od czasu do czasu nawiedza mnie okienko z dziwnymi adresami http z komunikatem o zaktualizowanie flash playera.
oczywiście jeśli widzicie jakieś zbędne paści to pomóżcie bo mnie już brakło wiedzy i skanerów
http://wklej.to/EP8qF
http://wklej.to/HCfwY
Atis
(Atis)
8 Marzec 2015 22:12
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S3 SBIOSIO; \??\C:\Users\KSEKU_~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
2015-03-01 00:17 - 2015-03-02 09:39 - 00000000 ____ D () C:\AdwCleaner
CMD: ipconfig /flushdns
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
9 Marzec 2015 00:45
#4
Skasuj folder C:\FRST
Prawdopodobnie zainfekowany jest router.
Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:
KLIK - KLIK - KLIK - KLIK
Minimal
(Ksekub)
9 Marzec 2015 07:32
#5
a to:
2015-03-08 21:53 - 2013-09-02 09:55 - 00000930 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
Atis
(Atis)
9 Marzec 2015 13:45
#6
Zaplanowane zadanie od programu Flash Player nie ma związku z infekcją.
Minimal
(Ksekub)
9 Marzec 2015 15:47
#7
hmmm wujek gugle mówi co innego… mam jakiś chiński ruter, a mój dostawca nie dał mi żadnych możliwości ingerencji w jego ustawienia.
Atis
(Atis)
9 Marzec 2015 22:06
#8
Nie mam pojęcia, co mówi Google, ale forum były podobne tematy dotyczące aktualizacji fałszywego Flasha.
Przyczyną był zainfekowany router.
Minimal
(Ksekub)
12 Marzec 2015 10:58
#9
Cześć, sprawa wygląda tak ruter został sprawdzony przez speców od dostawcy internetu i wszystko z nim OK. Denerwujący popup nadal wyskakuje. Co jeszcze mogę zrobić żeby pozbyć się tego ustrojstwa?
Atis
(Atis)
12 Marzec 2015 13:28
#10
Nie rozumiesz, że to prawdopodobnie nie jest infekcja systemu?
Sprawdzałeś inną przeglądarkę internetową?
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt