Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zainfekowana sieć, router?

MarcinM

Przez MarcinM
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

MarcinM

MarcinM

Opublikowano
Opublikowano

Witam,

 

prawdopodobnie złapałem jakiś syf. Objaw jest następujący i występuje zarówno na Chrome jak i w Firefoxie. W dolnym lewym rogu na stronach wyskakuje okienko http://screenshooter.net/102660701/mldvhxga próba zamknięcia go powoduje otwarcie nowej zakładki w przeglądarce mynavape. Czasem nie da się kliknąć w link, lub kliknięcie w odnośnik powoduje otwarcie nowej zakładki w przeglądarce z jakąś stroną reklamową. W internecie szukając na własną rękę rozwiązania znalazłem informację, że to jakieś złośliwe oprogramowanie atakujące router niestety przywrócenie do zalecanego ustawienia fabrycznego i ponowne skonfigurowanie routera niewiele pomogło. W sieci działa również laptop żony i dzieciaka.

 

Czy mogę prosić o pomoc jak sobie z tym poradzić?

 

pozdrawiam

Marcin

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano
Tcpip\Parameters: [DhcpNameServer] 109.163.232.183 8.8.8.8

Tcpip\..\Interfaces\{E4E04D52-5F14-458C-975E-E72F2EDAB84D}: [DhcpNameServer] 109.163.232.183 8.8.8.8

 

To DNS routera nie jest polskie.

 

Ale poza tym w logach nie widzę niczego podejrzanego.

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

 

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

HKLM-x32\...\Run: [] => [X]

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Marcin M\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll Brak pliku

HKU\S-1-5-21-3811345692-3037394580-1263749684-1001\...\Run: [AdobeBridge] => [X]

SearchScopes: HKU\S-1-5-21-3811345692-3037394580-1263749684-1001 -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL =

BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL Brak pliku

BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\progra~1\mcafee\msk\mskapbho.dll Brak pliku

CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff

S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...