DevicesFix Opublikowano 16 Maja 2015 Zgłoś Udostępnij Opublikowano 16 Maja 2015 Witam serdecznie,Dziwny problem z reklama na wp inne strony nie wyświetlają żadnych reklam ani wyskakujących okien tylko ta jedna http://www.wp.pl/Zrobiłem logi FRST oraz GMER jednak ze z GMER był pewien problem który widać na zdjęciu, proszę o sprawdzenie tych logów bardzo dziękuje! Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2015 Zgłoś Udostępnij Opublikowano 27 Maja 2015 Nie przedstawiłeś zrzutu ekranu o jakiej reklamie mowa, ale domyślam się, że jest to rodzaj "przyklejonego boxu". Raport FRST wskazuje bowiem na infekcję routera - zakreślony IP jest niemiecki: KLIK. Tcpip\Parameters: [DhcpNameServer] 85.114.135.20 8.8.8.8 Akcje do przeprowadzenia: 1. Zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper. 3. Pozostałe działania "kosmetyczne" - usunięcie pustych wpisów i wypróżnienie bufora DNS. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2824378846-524081564-2586175422-1000\...\Policies\system: [DisableLockWorkstation] 0 Toolbar: HKU\S-1-5-21-2824378846-524081564-2586175422-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-2824378846-524081564-2586175422-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] Task: {1C6C87A6-26C7-4A61-90EF-FDF6C3433243} - System32\Tasks\Uninstaller_SkipUac_user => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {20B1F884-FA07-4A64-867D-C1AB40275603} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {A5AF3D53-F893-447E-AE4C-D2806476490E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe C:\Program Files (x86)\Google C:\Program Files (x86)\Temp C:\ProgramData\Google C:\ProgramData\Temp C:\Users\user\AppData\Local\Google C:\Users\user\AppData\Roaming\Google C:\Users\user\Links\Dysk Google.lnk C:\Windows\msdownld.tmp CMD: ipconfig /flushdns Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
DevicesFix Opublikowano 3 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 Dziękuje ślicznie, ten router został wymieniony, ponieważ przestał działać całkowicie,,,temat można uznać za zamknięty. Odnośnik do komentarza
Naathim Opublikowano 3 Czerwca 2015 Zgłoś Udostępnij Opublikowano 3 Czerwca 2015 W związku z powyższym temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi