Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyskakujące okna w przeglądarce ad-cash

MARC

Przez MARC
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

MARC

MARC

Opublikowano
Opublikowano

Witam,

 

Próbowałem sam się zmierzyć z problemem pojawiającym się za każdym razem gdy tylko uruchomię przeglądarkę chrome bądź firefox, ale poległem na przedbiegach, problem mnie przerósł, dlatego zdecydowałem się na rejestrację tu na forum oraz założenie wątku z prośbą o pomoc.

 

Zacznijmy od początku...

 

Wcześniej miałem system operacyjny windows 7 w którym ten problem zaczął się pojawiać. Przeinstalowałem system na XP 32-bit, lecz problem pozostał nadal, chodź nie ujawnił się od samego początku tylko może po kilku dniach. Zainfekowany komputer służy mi do przeglądania stron oraz w sumie do diagnostyki samochodowej.

Ciągle wyskakuję mi okna z serwisu ad-cash (na stronie którego nigdy nie byłem).

Przeglądam bardzo często fora o tematyce motoryzacyjnej: E46forum, 3er, bmw-sport, syndykat. Wydaje mi się iż problem pojawił się kiedyś po odwiedzeniu forum właśnie bmw-sport, wtedy zaobserwowałem to zjawisko. 

 

Wyskakiwanie okien jest tak uciążliwe iż zainstalowałem do przeglądarek rozszerzenie ABP dzięki któremu są one blokowane, lecz na chwilę obecną tak wiele ich wyskakuje, że okno w przeglądarce samo zaczyna się odświeżać.

 

Bardzo proszę Was o pomoc w temacie, ponieważ sam się na tym nie znam.

 

Przesyłam w załączniku pliki FRST oraz GMER.

 

Z góry dziękuję i pozdrawiam

 

 

FRST.txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano
Tcpip\Parameters: [DhcpNameServer] 5.104.175.153 8.8.8.8

Jeśli używasz routera, to:

Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4

- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:

http://multimo.telestrada.pl/uwaga1

http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

 

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:

http://cert.orange.pl/modemscan/

 

Do Notatnika wklej:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer"="8.8.8.8"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

 

jessi

Odnośnik do komentarza
MARC

MARC

Opublikowano
  • Autor
Opublikowano

Używam routera.

 

Jakiś czas temu faktycznie nie mogłem zalogować się do niego poprzez przeglądarkę. 

 

Zrobiłem wtedy twardy reset. 

 

Zabezpieczyłem router tak jak radziłaś, test przeszedł pomyślnie.

 

Z notatnika wrzuciłem to co podałaś, zrobiłem reset. 

Teraz będę sprawdzał czy pomogło czy też nie.

 

Tak czy inaczej bardzo dziękuję za szybką interwencję.

Poinformuję Cię za chwilę jakie są efekty.

 

 

P.S.

 

Póki co jest ok.

 

Dziwne że w domowej sieci na 2 z 3 komputerów to się pojawiało, trzeciego laptopa żony nie dotknął ten problem. 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

MARC

 

Poproszę o nowy zestaw raportów FRST, mający udowodnić czy DhcpNameServer zostało zaktualizowane poprawnie. Tym razem zestaw logów ma być kompletny, tzn. także pliki Addition + Shortcut. Po sprawdzeniu kompletu będą jeszcze drobne rzeczy do wykonania, w tym czyszczenie cache (bufor DNS i cache przeglądarek).

 

 

jessika

 

Wartość DhcpNameServer jest automatycznie aktualizowana z routera - wystarczy restart komputera, by to odpalić. Fix.reg zbędny, on nawet nie utrzyma żadnych modyfikacji, bo Windows dynamicznie koryguje te wartości. I jeszcze z bazy Technet (KLIK):

 

Caution

 

The DHCP client service adds this entry to the registry when the service is enabled. The DHCP client service maintains it for internal use. Do not delete this entry or change its value

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Przeprowadź jeszcze działania "kosmetyczne". Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: ipconfig /flushdns
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X]
C:\Documents and Settings\All Users\FastPics.log
C:\Documents and Settings\All Users\UpdaterLog.txt
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten log.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...