pomysl123 Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Witam, podczas klikania w obrazki wyskakują mi czasem strony z pornografią.. jest to bardzo irytujące i nie wiem skąd się to wzięło bo nigdy nie było wchodzone na takie strony w tym miejscu. Jest to miejsce mojej pracy i mamy sieć zrobioną mamy 5 komputerów z czego na jednym (na tym) jest to nagminne, a na dwóch rzadko, na pozostałych dwóch wcale (jeszcze). Prosze o pomoc ;\ Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 HijackThis usuwam - to staroć, archaizm niezgodny z Windows 64-bit, obecnie nie skanuje nawet połowy tego co wymagane. Proszę się dostosować do zasad działu i podać właściwe logi: KLIK. Logi mają być w postaci załączników forum (oryginalne pliki), nie wklejaj ich w poście. Odnośnik do komentarza
pomysl123 Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Niestety nie moge dodac zalacznika nie wiem czemu... ;\ Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Opisz w czym konkretnie jest problem z załączaniem plików. Odnośnik do komentarza
pomysl123 Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Tu w obrębie okna pisania posta nie ma "dodaj załącznik" lecz gdy sprawdzałem jako nowy temat, wtedy jest na dole pod oknem pisania. Jak mogę teraz tutaj dodać ten załącznik? Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Pole szybkiej odpowiedzi na spodzie tematu > Więcej opcji > otwiera się pełny edytor z funkcją załączania plików. Odnośnik do komentarza
pomysl123 Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Oto logi. Addition.txt FRST.txt Shortcut.txt GMER log.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Problemem nie jest infekcja w systemie, lecz infekcja routera - pierwszy adres jest szkodliwy (ukraiński): Tcpip\Parameters: [DhcpNameServer] 91.212.124.159 8.8.8.8 Tu nie pomogą żadne skanery i fiksy stosowane spod Windows, gdyż infekcja jest na poziomie nadrzędnego urządzenia rozdzielającego sieć. Do wdrożenia następujące działania: 1. Jeśli masz dostęp, zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Czyszczenie bufora DNS Windows oraz kosmetyka pustych wpisów. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2475440314-2936318858-1982231046-1000\...\Run: [infor Organizer] => "C:\Program Files\Infor PL\Infor Organizer\Infor.Organizer.exe" HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2475440314-2936318858-1982231046-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2475440314-2936318858-1982231046-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-2475440314-2936318858-1982231046-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-22] Task: {3FC151C5-711D-46A0-B1B8-54160DDEF226} - System32\Tasks\{377BB847-8F2B-460C-AF7D-6A0B717EC9B7} => pcalua.exe -a F:\SETUP.EXE -d F:\ S3 catchme; \??\C:\Users\Dorota\AppData\Local\Temp\catchme.sys [X] C:\Windows\system32\Drivers\PROCEXP113.SYS RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\Qoobox Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: - Ustawienia > karta Rozszerzenia > odinstaluj sponsoringowe rozszerzenie Avast SafePrice. - Zresetuj cache wtyczek w celu likwidacji pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
pomysl123 Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Zrobiłem jak napisałaś. Oto logi. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Adresy DNS na poziomie routera są już poprawne - czy test dostępu do routera wypadł pomyślnie? Reszta zadań też wykonana. Kończymy: Zastosuj DelFix (GMER dokasuj ręcznie) oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
pomysl123 Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Zrobione. Mam nadzieję że coś to da i bedzie koniec z tym chorym porno.. Dziekuje bardzo Picasso za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi