Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Strona Google oceniona jako zagrożenie i fałszywe aktualizacje Flash

broneq

Przez broneq
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

broneq

broneq

Opublikowano
Opublikowano

Witam!

Tym razem komputer mojego brata. Dziś cos się stało z Mozillą.

Objawy:

1. Po wpisaniu adresu google wyskakuje komunikat, że strona jest niebiezpieczna i nie chce się z nią łączyć.

2. Próba wejścia na youtube, allegro, pocztę (interia) kończy się komunikatem, że flashplayer jest nieaktualny i przekierowaniem na jakąś dziwną stronę (podróbkę adobe). Dodam, że flashplayer jest aktualny.

 

Bardzo proszę o pomoc w przywróceniu normalnego działanie przeglądarce.

 

Dołączam wszystkie wymagane logi.

GMER.txt

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

To infekcja routera, z którego Windows pobiera zainfekowane DNS. Oba IP wg Whois są z Kanady: KLIK / KLIK.

 

Tcpip\Parameters: [DhcpNameServer] 192.99.14.132 192.99.14.132

 

 

 

1. Należy zresetować router, tzn. zalogować się do niego i zmienić DNS na poprawne właściwego dostawcy oraz hasło dostępu na niestandardowe. Jeśli nie jest możliwe logowanie, można zrobić reset do ustawień fabrycznych za pomocą przycisku na obudowie, ale po tym i tak należy się zalogować, by zmienić login, w przeciwnym wypadku infekcja wróci.

 

2. Po rozwiązaniu problemu infekcji do wykonania kosmetyczne drobnostki (usunięcie wpisów pustych). Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-841550925-795274711-2327896098-1000\...\Run: [nito.exe] => C:\Users\User\AppData\Roaming\Irceiz\nito.exe
C:\Users\User\AppData\Roaming\Afuxus
C:\Users\User\AppData\Roaming\Irceiz
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
S3 TBPanel; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

PS. Był tu używany ComboFix i na ten temat: KLIK.

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...