krzysiek88

Komputer 2 (stacjonarny). Ten działa z Panda Cloud Antivirus, z tego co widzę w historii brak wykrytych zagrożeń, ale w aplikacjach (np. Neverwinter online) są reklamy. Dziękuję z góry za pomoc. Addition.txt FRST.txt Shortcut.txt GMER.txt Extras.Txt OTL.Txt checkup.txt

Witam. Na wstępie zaznaczę, że sprawa dotyczy nie moich komputerów, nie mam pełnej wiedzy co zostało wcześniej robione i jak doszło do zarażenia. Opis sytuacji: Zainfekowane są 2 komputery (laptop i stacjonarny) działające w tej samej sieci. Infekcja objawia się wyświetlaniem reklam na stronach internetowych, pop-up z reklamami porno i w aplikacjach korzystających z sieci (np. http://zapodaj.net/9f26d2b1868c3.jpg.html),czasem blokadą niektórych stron www ("Tu policja, zablokowaliśmy ten komputer" itp.). Oprócz tego, połączenie się przez telefon z androidem przez wifi (nie był podłączany w żaden sposób do żadnego z komputerów) do tej sieci spowodowało również wyświetlanie tych samych reklam na każdej stronie na tym telefonie nawet na połączeniu z inną siecią, ale tam dało się to łatwo usunąć przez program CM Security. Zakładam więc, że router został również zainfekowany. Oba komputery chodzą pod Windows 7 x64. Co zostało zrobione: Skan na komputerze nr 1 (laptop) - Avast w ostatnich skanowaniach wykrył: JS-Wysotot-A [Trj], JS-ScriptIP-inf [Trj], HTML:Fakelock-F [Trj] - usunięte, brak rezultatów. Skanowane było również Malwarebytes, Ad-aware, nie wiem co zostało wykryte, w każdym razie nie pomogło. Sieć: Działa pod kontrolą Tp-linka TD-W8901G v. 3 (ADSL, Netia). Wgrałem najnowszy firmware, reset routera do ustawień fabrycznych, na telefonie wydaje się, że pomogło. Zarówno wcześniej jak i teraz nie było ustawione domyślne hasło wejścia do konfiguracji routera, oprócz loginu, bo nie da się zmienić. W załącznikach logi do komputera nr 1, zaraz wrzucę w kolejnym poście do komputera nr 2. Addition.txt FRST.txt Shortcut.txt GMER.txt Extras.Txt OTL.Txt checkup.txt