Reklamy reklamy reklamy

[bzykusklad]

Witam,

Pojawiają się reklamy. Zaczęło się wszystko od "Policji" tego się udało pozbyć a potem już poszło. Nie da się korzystać z Internetu. W załączniku raporty, proszę o pomoc sam już nie wiem co robić.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

gmer.txt

OTL.Txt

[picasso]

Problemem nie jest zainfekowany system tylko router. Pierwszy adres jest szkodliwy: KLIK

 

Tcpip\Parameters: [DhcpNameServer] 94.249.192.82 8.8.8.8

 

Na nic tu więc skanery i narzędzia uruchamiane spod Windows. Używałeś m.in. wątpliwy program SpyHunter (z daleka od niego) oraz ComboFix: KLIK.

 

 

---

Przeprowadź następujące działania:

 

1. Zaloguj się do routera:

• Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
• Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK.

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony:

 

2. Deinstalacje:

- Przez Panel sterowania odinstaluj stare wersje i zbędniki: Adobe Flash Player 11 ActiveX, Adobe Flash Player 11 Plugin, ASUS WebStorage, Java 7 Update 6, Java™ 6 Update 34

- W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj wtręt sponsoringowy Avast SafePrice.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\rewrewr\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-2010112955-1264138697-2364430108-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-2010112955-1264138697-2364430108-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\S-1-5-21-2010112955-1264138697-2364430108-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\Norton
CMD: ipconfig /flushdns
CMD: for /d %f in (C:\Users\Bożena\AppData\Local\{*}) do rd /s /q "%f"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Amsp" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MozillaMaintenance" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\TiMiniService" /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.