Blokowane strony przez ESET

[michaelll732]

Witam.

Eset blokuje strony które jeszcze wczoraj dzialaly bez zarzutu, strony w ogole sie nie wlaczają albo jest odmowa dostepu eset, wyszukiwarka google rowniez nie działa. Prawdopodobnie strony sa przekierowywane na jeden adres ip. ktory widnieje przy kazdym bloku eset-a

Podczas skanowania Malwerebytes Anti Malwere oraz ESET nic nie wykryły. Wszystko zaczelo sie od strony na którą wszedlem na wlasna odpowiedzialnosc po komunikacie ESET o rzekomym zainfekowaniu jej i teraz mam tego efekty /: 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

Gmer.txt

[picasso]

W raportach brak oznak infekcji po stronie systemu. Wygląda na to, że jest tu infekcja na poziomie routera:

 

Tcpip\Parameters: [DhcpNameServer] 192.99.14.108 8.8.8.8

 

Adres IP 192.99.14.108 wg Whois pochodzi z Kanady: KLIK. Czyli należy zresetować ustawienia routera: DNS oraz login.

 

 

 

.

[michaelll732]

Zresetowc to znaczy wcisnąć reset z tylu routera To wlasnie wykonalem ten dal efekt i eset juz nie alarmuje strony wczytuja sie poprawnie

Login czyli Username oraz password który dostalem od netii Czyli zadzwonic do netii i poprosic o reset parametrów dostepu dolacza. 

[picasso]

Skoro reset usunął problem, to zostaje wymiana loginów na niestandardowe, by uniknąć reinfekcji. Na koniec drobnostki nie związane z tematem przewodnim:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] => [X]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres isearch.avg.com

 

3. Usuń używane narzędzia za pomocą DelFix.

 

 

 

.

[michaelll732]

Zrobione. Dziekie za pomoc picasso