michaelll732 Opublikowano 11 Czerwca 2015 Zgłoś Udostępnij Opublikowano 11 Czerwca 2015 Sciagalem demon tools z dobreprogramy i zlapalem jakis syf przy okazji. Pojawia sie strona http://hi.ru/?10przy kazdorazowym otwarciu przegladarki. Eset tez cos wylapal do kwarantanny. Zalaczam logi Addition.txt FRST.txt Gmer.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 15 Czerwca 2015 Zgłoś Udostępnij Opublikowano 15 Czerwca 2015 https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/?do=findComment&comment=168547 -------------------------------------------- Zarażone są skróty , z których uruchamiasz przeglądarki. Dodatkowo nie podobają mi się te DNS: Tcpip\Parameters: [DhcpNameServer] 146.185.239.242 8.8.8.8 Jeśli używasz routera, to:Zaloguj się do routera:- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:http://multimo.telestrada.pl/uwaga1http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.htmlPo konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:http://cert.orange.pl/modemscan/ Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\Michal\Desktop\Google Chrome.lnk -> C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://hi.ru/?10ShortcutWithArgument: C:\Users\Michal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\Michal\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://hi.ru/?10ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://hi.ru/?10HKLM-x32\...\Run: [] => [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. jessi Odnośnik do komentarza
michaelll732 Opublikowano 15 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 15 Czerwca 2015 Zresetowałem ruter i poustawialem tak jak kazałaś. Test wyszedł pozytywnie i teraz sadze powinny być właściwe DNS Wykonałem Fix po którym nastąpił restart kompa Załączam fixlog i nowy FRST. Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 15 Czerwca 2015 Zgłoś Udostępnij Opublikowano 15 Czerwca 2015 HKU\S-1-5-21-3917850209-3315541947-2670492561-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}HKU\S-1-5-21-3917850209-3315541947-2670492561-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi.ru/?10 W nowym logu jeszcze widzę to powyższe, więc: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-3917850209-3315541947-2670492561-1001\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com/" [HKEY_USERS\S-1-5-21-3917850209-3315541947-2670492561-1001\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.google.com/"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Zrestartuj komputer. Sprawdź, czy "hi.ru" przestała się pokazywać? jessi Odnośnik do komentarza
michaelll732 Opublikowano 15 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 15 Czerwca 2015 Wszystko wykonane strona hi.ru już się nie pojawia Wielkie dzięki jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się