Dragster23 Opublikowano 11 Października 2014 Zgłoś Udostępnij Opublikowano 11 Października 2014 Witam, problem występuje tylko przy otwieraniu stron internetowych, po chwili używania przekierowuje na stonę policji, interpool itp. Każda przeglądarka to samo, nie blokuje kompa. Głównie korzystam z chrome. Wywaliłem wszystkie przeglądarki i zainstalowałem tylko chrome, dalej to samo. AvastPro Antywirus nie wykrywał nic aż do czasu, gdy zrobiłem twardy restard routera. Teraz gdy chce mnie przekierować na inna strone Avast reaguje i blokuje. ADWCleaner, Malwarebytes Anti-Malware nie wykryły nic, tak samo jak skan Avasta. Może problem dotyczy routera? Patrząc na inne tematy, zmieniłem w IPv4, DNS na 8.8.8.8 i alternatywny na 8.8.4.4, odblokowało mi to facebooka i youtube, reszta stron dalej jest przekierowywana na adresy. Wrzucić nowe logi? Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Patrząc na inne tematy, zmieniłem w IPv4, DNS na 8.8.8.8 i alternatywny na 8.8.4.4, odblokowało mi to facebooka i youtube, reszta stron dalej jest przekierowywana na adresy. Wrzucić nowe logi? Nowe logi są tu koniecznie, posługujesz się starym FRST: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 41 days old and could be outdated) Nie wiem skąd pobierałeś taką starą wersję. Proszę pobierz z linka podanego w przyklejonym i dostarcz nowe logi: KLIK. . Odnośnik do komentarza
Dragster23 Opublikowano 12 Października 2014 Autor Zgłoś Udostępnij Opublikowano 12 Października 2014 Oto i one: Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Chodziło tylko o nowe logi FRST, resztę usuwam, gdyż jest już w pierwszym poście. Jeśli chodzi o ustawienia DNS, to router ma poprawne ustawienia (wartość DhcpNameServer), a to co zmieniałeś to DNS poziomu Windows a nie routera: Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F95EBF9B-A47D-46D1-B2AD-4FACBF007B9F}: [NameServer] 8.8.8.8,8.8.4.4 W raportach brak oznak infekcji. Wykonaj jeszcze te działania: 1. Na wszelki wypadek uruchom ten test i podaj wyniki: KLIK. 2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres adware delta-search.com. 3. Czyszczenie lokalizacji tymczasowych, bufora DNS i inne poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: ipconfig /flushdns CMD: del /q C:\Windows\SysWOW64\sqlite3.dll HKLM-x32\...\Run: [] => [X] Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Dragster23 Opublikowano 13 Października 2014 Autor Zgłoś Udostępnij Opublikowano 13 Października 2014 Ad 1. "Twoje urządzenie jest podatne na ataki z Internetu, skontaktuj się z producentem/dystrybutorem modemu!" (TPLink W8901G) Ad 2. Usunięte delta-search.com. Otworzyłem dużą ilość różnych stron i nie przekierwuje już, jak na razie wszystko smiga, dziękuje za pomoc Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2014 Zgłoś Udostępnij Opublikowano 13 Października 2014 Skrypt FRST wykonany, ale zanim przejdziemy do finalizacji: Ad 1. "Twoje urządzenie jest podatne na ataki z Internetu, skontaktuj się z producentem/dystrybutorem modemu!" (TPLink W8901G) Router nie jest w ogóle zabezpieczony i atak może się powtórzyć. Musisz go zabezpieczyć poprzez zablokowanie panelu zarządzania routerem od strony internetu: KLIK. "Po poprawnej konfiguracji urządzenia i uzyskaniu połączenia do internetu prosimy o sprawdzenie na urządzeniu czy w "Access Management"->"ACL" jest jako "Activated" i w zakładce "Interface" jest tylko LAN." . Odnośnik do komentarza
Dragster23 Opublikowano 14 Października 2014 Autor Zgłoś Udostępnij Opublikowano 14 Października 2014 Zrobione, coś jeszcze? Odnośnik do komentarza
picasso Opublikowano 14 Października 2014 Zgłoś Udostępnij Opublikowano 14 Października 2014 Rozumiem, że po wprowadzeniu zabezpieczeń routera ponowne uruchomienie testu online zwraca już potwierdzenie braku dostępu. Na zakończenie: 1. Odinstaluj starą wtyczkę dla IE: Adobe Flash Player 10 ActiveX. 2. Usuń ręcznie folder G:\FRST i GMER. Następnie popraw via DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Dragster23 Opublikowano 17 Października 2014 Autor Zgłoś Udostępnij Opublikowano 17 Października 2014 Wszystko zrobione. Odnośnik do komentarza
Rekomendowane odpowiedzi