Zainfekowana cała sieć - PUP/Malware - wpędzające w fejkowe instalacje


(krzysiekx) #1

Witam Państwa,

 

Dwa dni temu złapałem jakieś małe śmieci, których nie mogę się pozbyć. Moja sieć komputerowa to  PC z routerem, połączony kablem + laptop i dwa telefony na WiFi. Malwarebytes znalazł Pup.Malware czy coś podobnego - gdy wchodzę na Facebook, Youtube, Google wyskakuje fejkowy błąd o nieaktualnym flashu (błędy ortograficzne, adres interenetowy nie zmienia się, pobiera się setup.exe) - nie zainstalowałem tego oczywiście. Na pececie znalazł łącznie z 12 zagrożeń, jednego trojana - wszystko usunąłęm. Na laptopie były cztery, ale chyba te mniej groźne, usunąłem a po ponownym skanowaniu było czysto. To było wczoraj wieczorem. Od tego czasu zrobiłem format peceta - wywaliłem WSZYSTKO. A tu zonk, wchodzę i znów ten sam scam, chcą aktualizować flasha! Na lapku wczoraj wieczorem było okej, sprawdzam rano, znów to samo. Logów z peceta nie przedstawię bo nie ma to sensu, mogę  wrzucić z laptopa jeśli chcecie. Pikanterii dodaje też fakt, że na dwóch telefonach korzystających z tej samej sieci też są zablokowane te strony. Oczywiście Reddit czy Dobreprogramy działają. Jak to ugryźć panowie? Czy siedzi to w laptopie? Czy może w "routerze" albo telefonie? Mam kopie zapasowe na jednym telefonie i laptopie - rozpoczynam przywracanie do snapshota na tych urządzeniach, peceta ponownie sformatuję i będę informował o sukcesach.

 

 

Z góry dziękuję i życzę wesołych świąt oraz smacznego jajka,

 

Krzysiu

 

EDIT: Pomoże mi ktoś to rozgryźć?  Gdzie to siedzi? Muszę sformatować/przywrócić wszystkie urządzenia?


(jakubgross) #2

Masz zainfekowany ruter.

Zresetuj ustawienia rutera.

Potem zmień hasło dostępu do ustawień.

Wyłącz dostęp zdalny.

Poczytaj też tu:

http://forum.dobrepr...ookcom-t470210/


(Acorus) #3

http://forum.dobreprogramy.pl/problem-z-otwarciem-strony-facebookcom-t470210/


(krzysiekx) #4

Dziękuję, będę tępił zaraz. A jak się to stało moi mili? Skąd się to to pojawiło? Jak się zabezpieczyć?


(jakubgross) #5

Pewnie ściągnełeś jakiś zainfekowany plik, który zainfekował ruter.

 

Czytaj posty:

Zresetuj ustawienia rutera.

Potem zmień hasło dostępu do ustawień.

Wyłącz dostęp zdalny.


(krzysiekx) #6

Dzięki panowie, śmiga wszystko. Wesołych świąt!


(jakubgross) #7

Wzajemnie. :slight_smile: