kajak Opublikowano 1 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 1 Kwietnia 2015 Witam, mam po raz kolejny mały problem w trakcie korzystania z przeglądarki chrome otwiera mi się czasem sama strona www.bet-at-home.com. Logi z FRST w załączniku plus ustawienia dns w routerze bo widzę w logach jakieś dziwne mam ustawione a na routerze mam przecież poprawne ustawione więc nie wiem o co chodzi. Myślałem, że to wina dodatków do chroma dwa nowe sobie zainstalowałem Ghostery i Disconnect ale po ich wyłączeniu dalej czasem się otworzy strona z zakładami sportowymi. Proszę o poradę. PS. Posprawdzałem jeszcze dns z wiersza poleceń i wygląda, że wszystko jest ok(w załączniku zdjęcie). Posprawdzałem jeszcze plik host czy aby tam coś się nie pozmieniało ale też jest ok. A ta strona dalej czasem mi się otworzy. A w logach FRST znowu jakieś dziwne dns są więc już nie wiem o co chodzi(wcześniej miałem podobny problem ok miesiąc temu temat na forum). Dlatego się martwię czy czasem problem się nie powtarza. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 6 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2015 Cóż, w logu jest szkodliwy ukraiński DNS i to jest DNS pobierany z routera... FRST pokazuje aż dwa ustawienia to poświadczające, wyciąg z rejestru (pierwszy wpis) oraz wyciąg typu ipconfig nie z rejestru (drugi wpis):Tcpip\Parameters: [DhcpNameServer] 195.238.181.164 8.8.8.8DNS Servers: 195.238.181.164 - 8.8.8.8 To jedyna rzecz w Twoich raportach, która może się wiązać ze zgłoszonymi przekierowaniami. Poza tym DNS brak innych oznak infekcji. Mówimy o tym samym routerze TP-Link TD-W8901G co w poprzednim temacie, czyli który miał już zaktualizowane firmware? Czy ten router to jedyne urządzenie w Twojej sieci? Czy po ustawieniu routera Windows był resetowany (wtedy się aktualizują ustawienia DNS)? Odnośnik do komentarza
kajak Opublikowano 7 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2015 Tak to jest ten sam router. Miał aktualizowany firmware. Wszystko było w porządku. Tak to jest jedyne urządzenie w sieci. Już nie pamiętam dokładnie jak było z tym resetowaniem. Sprawdzałem później dns i wszystko było w porządku nawet teraz jak sprawdzam to wszystko jest ok tylko dziwnym trafem na stałe mi ustawił dns w ustawianiach karty sieciowej zmieniłem to w tym komputerze jak i w drugim laptopie. Oczywiście wszystko pousuwałem, poustawiałem i sprawdzając teraz dns chociażby ipconfigem czy też na routerze wszystko jest dobrze poustawiane a strona czasem się otworzy. Zauważyłem, że praktycznie się otwiera raz na korzystanie z przeglądarki aż do momentu wyłącznie kompa. Uruchamiając jeszcze raz albo korzystając z trybu incognito raz strona się włącza i tyle. W czym może być problem ? Ustawienia na routerze ok zablokowany dostęp z zewnątrz, ustawienia karty sieciowej też ok. Nie widzę jakiś oznak aby router był zhakowany. PS. Na dzień dzisiejszy 11.04.2015 wykonałem raz jeszcze skan FRST. Poniżej wklejam raporty jak widać wszystko jest ok z DNSami. A strona czasem się sama otworzy. Zauważyłem że otwiera się automatycznie po tym jak otworze stronę tnttorent i spróbuje gdzieś kliknąć albo jak wejdę w tryb incognito w chrome również sama się otworzy nie zależnie od otwieranej strony. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2015 Teraz ustawienia DNS są w porządku: Tcpip\Parameters: [DhcpNameServer] 194.204.159.1 194.204.152.34 Skoro nadal występuje efekt, to wyczyść wszystkie cache (bufor DNS i cache przeglądarek) - otwórz Notatnik i wklej w nim: CloseProcesses: CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, by nie zablokował FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
kajak Opublikowano 19 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Kwietnia 2015 Trochę to trwało ale chciałem sprawdzić jak wygląda sytuacja po czyszczeniu i jak na razie jest ok. Tematu jeszcze bym nie zamykał. Rozumiem, że teraz standardowe czyszczenie delfixem? Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się