Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Problem z wirusem typu Ukash który blokuje przeglądarkę

FreezZ

Przez FreezZ
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

FreezZ

FreezZ

Opublikowano
Opublikowano

Witam jak w temacie napisałem mam problem z wirusem typu ukash, który blokuje niektóre strony na przeglądarkach. Próbowałem usunąć go poprzez skanowanie programem avast free antivirus oraz Malwarebytes. Po nieudanych próbach usunięcia postanowiłem sformatować komputer. Format poszedł na wszystkie dyski lecz niestety po uruchomieniu i zainstalowaniu wszystkich sterowników wirus nadal jest. Nie wiem co mam już zrobić. Dodam że mam oryginalnego windowsa 7 wersja 64 bit.

Jeszcze pytanie czy ten wirus może siedzieć w routerze lub telefonie? Jeśli tak jak mogę to np przeskanować?

Logi w załączniku.

OTL.TxtPobieranie informacji ...

OTLExtras.TxtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

GMER.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
FreezZ

FreezZ

Opublikowano
  • Autor
Opublikowano

Zobaczyłem poprzednie tematy i jak pisano zresetowałem router i wpisałem w dns 8.8.8.8 oraz 8.8.4.4 Tutaj dodam nowe logi bo możliwe że już został problem rozwiązany ale mimo to proszę o sprawdzenie logów.

 Edit poprawione logi

OTL.TxtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

GMER.txtPobieranie informacji ...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tak, poprzednio zainfekowany router:

 

Tcpip\Parameters: [DhcpNameServer] 94.249.207.93 8.8.8.8

 

... pomyślnie zresetowany:

 

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4

 

W logach nie ma widocznych żadnych szkodliwych obiektów. Do wykonania jeszcze te działania:

 

1. Czy zabezpieczyłeś router (zmiana hasła i zablokowanie panelu zarządzania przed dostępem z internetu)? Proszę uruchom test i podaj mi wyniki: KLIK.

 

2. Czyszczenie bufora DNS i lokalizacji tymczasowych oraz inne drobne korekty. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CMD: ipconfig /flushdns
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
C:\ProgramData\APN
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

.

Odnośnik do komentarza
FreezZ

FreezZ

Opublikowano
  • Autor
Opublikowano
  W dniu 12.10.2014 o 02:01, picasso napisał(a):

1. Czy zabezpieczyłeś router (zmiana hasła i zablokowanie panelu zarządzania przed dostępem z internetu)? Proszę uruchom test i podaj mi wyniki: KLIK.

Próbowałem zabezpieczyć router ale przy próbie robienia tego strona dostawcy nie chce się ładować na 2 przeglądarkach a wynik testu jest "Twoje urządzenie jest podatne na ataki z Internetu . skontaktuj się z producentem/dystrybutorem modemu!"

 

Co do fixloga to jest on w załączniku.

Fixlog.txtPobieranie informacji ...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Fix wykonany pomyślnie. Natomiast tego nie możemy zostawić, bo infekcja może powrócić:

 

  Cytat

Próbowałem zabezpieczyć router ale przy próbie robienia tego strona dostawcy nie chce się ładować na 2 przeglądarkach a wynik testu jest "Twoje urządzenie jest podatne na ataki z Internetu. skontaktuj się z producentem/dystrybutorem modemu!"

Co to za model urządzenia oraz jakie opcje przestawiałeś (dokładny rozpis w których zakładkach)? Czy hasło zmieniłeś? A jeśli rzeczywiście nic się nie da wskórać, to zostaje dostosowanie się do komunikatu, tzn. "skontaktuj się z producentem/dystrybutorem modemu".

 

 

 

.

Odnośnik do komentarza
FreezZ

FreezZ

Opublikowano
  • Autor
Opublikowano

Model routera to TP-Link TD-W8901G.

Dokładnie co robiłem to zmieniłem adres DNS na 8.8.8.8 i 8.8.4.4 Ale to już wiesz.

Dalej w zakładce Maintenance zmieniłem hasło dostępu do mojego routera (zakładka Administration)

Dalej w Acces Menagement zakładka ACL próbowałem zmienić ACL activated -> active yes -> Adresy zostawiłem takie jakie są -> application ALL -> Interface LAN. I na tym właśnie się strona zawiesiła i nie chciała wł.

Dołączam screana z ostatniej zakładki żeby było łatwiej zrobione tak jak na widocznym screanie.

 

Dodam jeszcze że hasło do wifi zmienione. Używam WPA-PSK/WPA2-PSK

post-14213-0-49960000-1413099907_thumb.png

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat

Dalej w Acces Menagement zakładka ACL próbowałem zmienić ACL activated -> active yes -> Adresy zostawiłem takie jakie są -> application ALL -> Interface LAN. I na tym właśnie się strona zawiesiła i nie chciała wł.

Czy ponowienie próby skutkuje tym samym efektem? Jeśli tak, to być może należy zaktualizować firmware urządzenia lub skontaktować się z pomocą techniczną dostawcy.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...