Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyskakująca strona ultr*files.net przy próbach logowania

hanna

Przez hanna
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

hanna

hanna

Opublikowano
Opublikowano

Witam,

 

klikając na odnośniki do stron logowania na allegro lub dobreprogramy (te strony sprawdziłam) wyskakuje mi strona www.ultr*files.net, która automatycznie pobiera jakieś pliki. Proszę o pomoc w zlikwidowaniu problemu/ów.

 

Logi:

OTL: http://wklej.org/id/1271279/txt/

Extras: http://wklej.org/id/1271280/txt/

FRST: http://wklej.org/id/1271283/txt/

Addition: http://wklej.org/id/1271284/txt/

 

Mam nadzieję, że wszystko wykonałam poprawnie. 

 

Z góry dziękuję i pozdrawiam,

Hanna

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Hmmm, ja tu nie widzę żadnych oznak infekcji i dopasowanych do efektu obiektów. Są tylko drobne rzeczy adware i podejrzany plik ClickHeretoDownload-fbEePLi.exe w Pobranych (usuwam poniżej). Dodaj log z GMER.

 

W kwestii owych drobnostek:

 

1. Przez Panel sterowania odinstaluj adware Skype Packages. To nie jest to co nazwa sugeruje, tylko wrapper adware.

 

2. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=AA580617C4199369&affID=119357&tsp=5021
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AA580617C4199369&affID=119357&tsp=5021
C:\Users\Magda\Downloads\ClickHeretoDownload-fbEePLi.exe
C:\Users\Magda\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
C:\Users\Magda\AppData\Roaming\Babylon
C:\Users\Magda\AppData\Roaming\DSite

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

Log wynikowy: http://wklej.org/id/1271478/txt/

 

Nie wiem, czy to Skype Packages odinstalowało się poprawnie.

 

GMER za chwilę odpalę.

 

Dziękuję i pozdrawiam,

Hanna

 

---

 

EDIT:

 

Log z GMERa: http://wklej.org/id/1271538/txt/

 

Dodam jeszcze, że google.pl w ogóle mi się nie ładuje, wyskakuje tylko biała strona.

 

Mogę sprawdzić, czy to dalej wyskakuje? Ten plik ClickHereToDownload(...) to właśnie to, co się pobiera z tej strony ultrafiles.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Proszę nie podbijaj. Ja wiem, że post był zedytowany. Zajmuję się tematami, gdy mogę.

 

Skrypt wykonany. Brak oznak infekcji także i w GMER. W związku z tym się nasuwa, że problemem mogą być zainfekowane ustawienia DNS (prawdopodobnie infekcja na poziomie routera), choć ja śladów w ustawieniach sieciowych kompletnie nie widzę. Czy masz dostęp do konfiguracji routera? Jeśli tak, rozpocznij od resetu ustawień routera. Szukaj ustawień podobnych do tych: KLIK.

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

Dziękuję za odpowiedź. 

 

Ostatnio zmieniałam ustawienia z poziomu Windowsa (tak, jak na początku Twojego posta), gdyż z jakiegoś powodu nie chodził Internet (konflikt adresów IP). Po zmianie końcówki adresu IP i ustawieniu ręcznym DNS zaczęło chodzić. Dodam, że z tym Internetem łączą się trzy komputery (jeden przez kabel, laptopy przez WiFi), ale problem występuje tylko na jednym z laptopów. 

 

Wygląda to u mnie tak: http://sadpanda.us/images/1886078-U1NC8B1.png

Nie wiem, czy tak w ogóle powinno być, ale w ten sposób ustawiłam na kilku urządzeniach i wszędzie działa.

 

http://www.malwareremovalguides.info/linkbucks-com-browser-hijacker-removal-instructions/

Tutaj zalecane jest użycie AdwCleaner, jednak wolałabym się do tego nie dotykać sama. Czy mogę zastosować ten program?

 

Co do ustawień routera to nie mam pojęcia, jak tam wejść i czy w ogóle mam tam dostęp. Popatrzę, może coś uda mi się wykombinować.

 

Dziękuję i pozdrawiam,

Hanna

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Ostatnio zmieniałam ustawienia z poziomu Windowsa (tak, jak na początku Twojego posta), gdyż z jakiegoś powodu nie chodził Internet (konflikt adresów IP). Po zmianie końcówki adresu IP i ustawieniu ręcznym DNS zaczęło chodzić. Dodam, że z tym Internetem łączą się trzy komputery (jeden przez kabel, laptopy przez WiFi), ale problem występuje tylko na jednym z laptopów.

Proponuję wstępnie zresetować te ustawienia: usunąć ręczne, przestawić obie opcje na Automatyczne i zresetować system. Ale to są nadal ustawienia Windows a nie urządzenia rozdzielającego (router).

 

 

Tutaj zalecane jest użycie AdwCleaner, jednak wolałabym się do tego nie dotykać sama. Czy mogę zastosować ten program?

Masz ogólniejszy problem, bo nie ładuje się też strona Google. W przeglądarkach nie ma śladu ingerencji Linkbucks.com. Ta infekcja tu już była na forum kilka razy (widok logów jak u Ciebie = czyli nic związanego) i we wszystkich przypadkach problem był w przejętych ustawieniach routera. Dla świętego spokoju możesz sprawdzić co powie AdwCleaner, ale jestem przekonana, że to nic nie da. Uruchom AdwCleaner, ale użyj tylko funkcję Szukaj i podaj raport. Nie usuwaj nic.

 

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

Proponuję wstępnie zresetować te ustawienia: usunąć ręczne, przestawić obie opcje na Automatyczne i zresetować system.

 

Ale właśnie dlatego ustawiłam to ręcznie, gdyż przy automatycznych ustawieniach nie chodził Internet, zarówno na jednym, jak i na drugim laptopie. Wyskakiwał komunikat o konflikcie adresów IP. Wcześniej tak nie było i laptopy łączyły się normalnie przez WiFi - jakiś czas temu kot zerwał jakiś kabel od któregoś z tych routerów, po podłączeniu go z powrotem na laptopach przy próbie połączenia wyskakiwało okienko o konflikcie IP.

 

Do routera raczej nie mam dostępu, bo nie znam danych logowania.

 

Zaraz wypróbuję ten AdwCleaner i wstawię wynik.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Ale właśnie dlatego ustawiłam to ręcznie, gdyż przy automatycznych ustawieniach nie chodził Internet, zarówno na jednym, jak i na drugim laptopie.

Ja zrozumiałam co powiedziałaś i tu nie ma pomyłki z zadaniem wypróbowania tych ustawień ponownie, bo przecież aktualnie i tak masz problem z nieładowaniem Google, czyli coś jest niepoprawne.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jak mówiłam: AdwCleaner kompletnie nic związanego z tym nie widzi, tylko drobne (nieaktywne zresztą) szczątki innych adware. Wyniki możesz usunąć programem, ale to nie pomoże. To nie wygląda w ogóle na problem po stronie przeglądarki i systemu, tylko niestety tu:

 

Do routera raczej nie mam dostępu, bo nie znam danych logowania.

Zresetuj router do ustawień fabrycznych poprzez ten otworek na obudowie. To powinno przywrócić domyślne dane logowania (np. hasło admin, a użytkownik pusty), które i tak trzeba zmienić na inne (bo infekcje dobrze znane dane wykorzystują). Domyślne dane zależą od marki routera, więc należy poszukać na Google jakie loginy pasują do Twojej marki.

 

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

@picasso, dziękuję Ci bardzo za pomoc, ale do urządzeń wolę się sama nie dotykać, bo kompletnie się na tym nie znam. Zadzwoniłam do dostawcy Internetu i powiedzieli mi, że mieli u siebie przez parę dni jakieś problemy, więc mają przyjechać i mi to naprawić.

 

Jeszcze raz wielkie dzięki, wątek można zamknąć.

 

Pozdrawiam,

Hanna

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Były tu wdrażane czynności usuwające, więc jeszcze porządki na koniec:

 

1. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj te trzy programy Microsoftu:

 

Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Microsoft Office 2010 Service Pack 1 (SP1) (Version: - Microsoft) ----> instalacja SP2

Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation)

 

 

Zadzwoniłam do dostawcy Internetu i powiedzieli mi, że mieli u siebie przez parę dni jakieś problemy, więc mają przyjechać i mi to naprawić.

Poczekam z zamknięciem tematu do potwierdzenia naprawy.

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

Poczekam z zamknięciem tematu do potwierdzenia naprawy.

 

Bardzo dziwna sprawa, bo dostawca przyznał się, że u siebie mają jakiś problem i próbują go naprawić.

 

Jednak problem dalej jest, bo na moim osobistym laptopie też wyskakuje linkbucks. Używam modemu USB Huawei E3131. Jest jakiś sposób, by to usunąć?

 

Pozdrawiam,

Hanna

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jednak problem dalej jest, bo na moim osobistym laptopie też wyskakuje linkbucks. Używam modemu USB Huawei E3131. Jest jakiś sposób, by to usunąć?

Jest to infekcja na poziomie urządzenia typu router. Ja już podałam co należy zrobić = zresetować router. Dostawca twierdzi, że ma jakieś problemy, ale czy na pewno chodzi o zainfekowaną sieć?

 

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

Jest to infekcja na poziomie urządzenia typu router. Ja już podałam co należy zrobić = zresetować router. Dostawca twierdzi, że ma jakieś problemy, ale czy na pewno chodzi o zainfekowaną sieć?

 

Nie potrafię odpowiedzieć na te pytania, bo się na tym nie znam.

 

Jak mam zresetować router? Do mojego laptopa podłączony jest tylko ten modem.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jak mam zresetować router? Do mojego laptopa podłączony jest tylko ten modem.

Do mojego laptopa także nie jest podłączony, co nie zmienia faktu, że router jest urządzeniem kontrolującym moje połączenie dla wszystkich urzdzeń domowych. I wcześniej mówiłaś coś co sugeruje, że router jest w łapkach:

 

Do routera raczej nie mam dostępu, bo nie znam danych logowania.

vs.

 

Zresetuj router do ustawień fabrycznych poprzez ten otworek na obudowie. To powinno przywrócić domyślne dane logowania (np. hasło admin, a użytkownik pusty), które i tak trzeba zmienić na inne (bo infekcje dobrze znane dane wykorzystują). Domyślne dane zależą od marki routera, więc należy poszukać na Google jakie loginy pasują do Twojej marki.

Ustamy więc: czy jest w ogóle router w domu?

 

 

.

Odnośnik do komentarza
hanna

hanna

Opublikowano
  • Autor
Opublikowano

Ustamy więc: czy jest w ogóle router w domu?

 

Namieszałam trochę, zaraz wyjaśnię sytuację.

 

Zapomnijmy o tamtym routerze, bo nie mam aktualnie do niego dostępu. Mówimy teraz o zupełnie innym połączeniu, jestem poza domem i mój laptop łączy się z Internetem poprzez Internet T-Mobile. Jest to ZUPEŁNIE oddzielne połączenie, modemu nie podłączałam będąc w domu, a jednak z jakiegoś powodu tutaj też występuje ten problem.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...