Reklamy na komputerze i telefonie

[jakub1838]

Witam

Mam ostatnio problem z reklamami pojawiają się one na laptopie i smartfonie na komputerze to pół biedy jeszcze klikniesz tylko w krzyzyk i znikają ale na telefonie celowanie palcem na krzyzk na  reklamie ktora zaslania 100 % ekranu jest prawie nie możliwe gdy kliknę w reklamę to przenosi mnie do strony

http://www.mynavpage.com/

lub do innych stron

Zaczeło się od tego ze potrzebowałem sterowników do antenki usb która wzmacnia zasięg wifi laptopa pobrałem jakiś plik i nic

plik usunołem ale zostawił mi reklamy​​ to nawet nie było narzedzie instalujące oprogramowanie ani plik exe po prostu plik winrar

 wykonałem szybkie skanowanie ​McAfee livesafe i nic tak samo jak w przypadku Malwarebytes antimalware i adw cleaner

Reklamy pojawiają się także w aplikacjach takich jak steam

Wykonałem raport FRST ale GMER nie działa na moim komputerze po prostu komputer ma bluescreen i się wylancza

 

W z​alaczniku dodaje screeny a raport jest zbyt duzy na wyslanie

FRST : http://wklej.org/id/1817673/

Niestety program GMER gryzie się z moimi programami może jakaś alternatywa ? ( sprawdzałem w trybie awaryjnym )

p.s Tak wiem zrobiłem błąd ortograficzny w jednym z screenów

[picasso]

Brak raportów FRST (FRST.txt, Addition.txt + Shortcut.txt). Proszę otwórz link wklej.org, który wstawiłeś - tam nie ma raportu z FRST tylko (bezużyteczny w kontekście problemu) wyciąg z "System Info". I proszę logi dołącz w postaci załączników forum.

[jakub1838]

Prosze pliki z FRST

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Reklamy na komputerze i telefonie - wiele urządzeń dziedziczy ustawienie, więc to infekcja routera. W raporcie FRST widać infekcję, bieżący hijack rumuńskim DNS, ale inne adresy też wyglądają na infekcję: KLIK / KLIK / KLIK.

 

DNS Servers: 109.163.232.183 - 8.8.8.8

 

Tcpip\..\Interfaces\{c9119056-e5ea-4eac-a723-3c1660eff7cb}: [DhcpNameServer] 109.163.232.183 8.8.8.8

Tcpip\..\Interfaces\{21daf7b0-d9dc-46d5-8e9a-ba87fd2d7821}: [DhcpNameServer] 40.40.1.201 40.40.1.203

Tcpip\..\Interfaces\{6878ada7-258c-4883-9604-0435e87e029e}: [DhcpNameServer] 37.233.102.96 8.8.8.8

 

 

 

Akcje do przeprowadzenia:

 

1. Zaloguj się do routera:

• Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
• Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK.

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony:

 

2. Działania dodatkowe (usunięcie wpisów odpadkowych, etc). Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {03D9C785-F8A9-4DD9-B2E0-941897E68DFA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {1A43FB67-F2B4-4741-8D50-4B0D78832837} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {3CAB65A6-7A15-4859-9420-414EE6016327} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {88D39EA5-E3C4-4BF7-ACEB-E03C65F445C1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {8DFE7778-C9C2-4AFB-9F08-EA36DE8AFB5E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {96220206-4A8F-490A-8F90-95EAF1091A16} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - jakub_000) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {9D874C04-0060-48FC-AD1F-9B091D46184A} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {AAB43B31-1253-4958-886D-3733CEFF3794} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {D7F8A52C-F32A-494F-8F9B-D88134AD5673} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {DF919F18-9F97-4EDE-A320-9562AF2348B5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {EE3D74BB-8C6D-4908-B439-A2BEBEC2B72F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {F4E420F0-E31B-4605-AD36-98D2B2FA20E3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {F523D6E7-6121-4C56-941C-3A1E2F164283} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - jakub_000).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
S2 0151661444561241mcinstcleanup; C:\Users\JAKUB_~1\AppData\Local\Temp\015166~1.EXE -cleanup -nolog [X]
S2 SlimService; "C:\Program Files\SlimService\SlimServiceFactory.exe" [X]
HKU\S-1-5-21-1929143160-1137578705-3243844180-1004\...\Run: [slimCleaner Plus] => "C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe" /minimize /boot
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKU\S-1-5-21-1929143160-1137578705-3243844180-1004 -> DefaultScope {4085D9A1-D852-4839-8A97-C3D48AA7D723} URL =
SearchScopes: HKU\S-1-5-21-1929143160-1137578705-3243844180-1004 -> {4085D9A1-D852-4839-8A97-C3D48AA7D723} URL =
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [brak pliku]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1215155.dll [brak pliku]
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pole Addition, by powstał dwa logi. Dołącz też plik fixlog.txt.

[jakub1838]

uhh to bedzie trudne ale chyba jakos sobie poradze ruter to mój największy wróg  najwyżej stracę internet na kilka dni tak jak poprzednim razem zobaczymy za kilka godzin

[jakub1838]

Picasso pomożesz troszeczke wogóle nie moge sie zalogowac do rutera wpisuje do przegladarki

192.168.1.1 i nic a ruter do komputera podlaczony

[Rucek]

podaj model routera

[jakub1838]

TP-LINK TD-W8961ND

[picasso]

TP-LINK TD-W8961ND to jeden ze słabo zabezpieczonych modeli. Dokładne operacje rozpisane w oficjalnych artykułach:

 

Jak sprawdzić czy router ADSL firmy TP-LINK jest zabezpieczony przed dostępem niepowołanych osób od strony Internetu

 

Może być również konieczna aktualizacja firmware:

 

Jak zaktualizować oprogramowanie routera ADSL (dla TD-W8840T, TD-W8901G, TD-W8951ND oraz TD-W8961ND)

Firmware dla TD-W8961ND

 

Masz do wyboru kilka serii firmware: V Numer. Porównujesz z naklejką na swoim urządzeniu i ustawiasz korespondujący link pobierania.

[jakub1838]

Spóżniłaś się 10 min robię właśnie fixa postaram się jeszcze dziś wysłać raport i jeszcze jedno pytanie jeśli nie zmieniłem hasła coś może się stać bo przypomniałem sobie o tym teraz :/

[picasso]

Brak zmiany hasła oznacza, że infekcja wróci i to może się stać zanim dokończysz "Fix"... Poza tym, niezależnie od czyszczenia i tak może być wymagana aktualizacja firmware. Był przypadek tu na forum z podobnym modelem TP-Link, czyszczenie i poprawna konfiguracja zabezpieczeń nic nie dały, infekcja i tak zaatakowała router ponownie.

[jakub1838]

w takim razie przerwac fix ? i zmienić haslo

?

[picasso]

Poczekaj, aż Fix (jednorazowego użytku) ukończy działanie, nie przerywaj go "na chama". Po ukończeniu operacji zajmij się ponownie routerem. Na koniec nowe logi FRST.

[jakub1838]

Nie przerwałem działania fixa za chwile dostaniesz pakiet nowych logów jesli mam zobic cos jeszcze to teraz jest dobry moment zeby mi powiedziec posiedze jeszcze przy roterze tak z 10 min w firmware nie robilem bo balem się ze przekombinuje przy okazji nie chce się tłuc o 22 żeby znalesc papiery z orange :/

 

Raport z fixa

Mój raport :

Proszę pani z problemem nie moglem sobie poradzić przez 2 miesiące probowalem ale nie moglem znalesc takiego przypaku jak ja (przynajmniej w jezyku polskim ) zajrzałem na to forum i zobaczyłem ze pani jest swietna w swoim fachu na początku powiedziałem nie na pewno cos sam znajde kilka dni temu się poddalem i to była najlepsza rzecz jaka moglem zrobić dziekuje ci i zycze ci powodzenia w tym co robisz

mam nadzieje ze będę mogl liczyc na pani pomoc w przyszłości

po wirusie ani sladu także w steam. Na komórce sprawdze jeszcze dziś

Jeszcze raz dziekuje i owacje na stojąco dla pani

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Nie podałeś pliku fixlog.txt z wynikami przetwarzania skryptu. Ale to już w sumie możemy sobie darować, bo widzę pożądane zmiany w głównym logu FRST odpowiadające przeprowadzonym działaniom.

 

 

po wirusie ani sladu także w steam. Na komórce sprawdze jeszcze dziś

Akcje pomyślnie przeprowadzone. Obecnie bieżące serwery DNS są od Google, ale nie zaktualizowały się dwa wejścia należące do innych interfejsów sieciowych:

 

DNS Servers: 8.8.8.8 - 8.8.4.4

Tcpip\..\Interfaces\{21daf7b0-d9dc-46d5-8e9a-ba87fd2d7821}: [DhcpNameServer] 40.40.1.201 40.40.1.203

Tcpip\..\Interfaces\{6878ada7-258c-4883-9604-0435e87e029e}: [DhcpNameServer] 37.233.102.96 8.8.8.8

Tcpip\..\Interfaces\{c9119056-e5ea-4eac-a723-3c1660eff7cb}: [DhcpNameServer] 8.8.8.8 8.8.4.4

 

W związku z tym zostanie wymuszone ich usunięcie (aktualizacja). Otwórz Notatnik i wklej w nim:

 

Tcpip\..\Interfaces\{21daf7b0-d9dc-46d5-8e9a-ba87fd2d7821}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{6878ada7-258c-4883-9604-0435e87e029e}: [DhcpNameServer] 37.233.102.96 8.8.8.8

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

[jakub1838]

Prosze program uruchomiłem dwa razy bo za pierwszym razem cos nie zaskoczylo

Fixlog.txt

[picasso]

Fix wykonany.

 

1. Usuń z Pulpitu folder FRST. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

2. Pozostaje sprawa telefonu - czy sprawdziłeś jak sprawy się tam mają? Jeśli nadal byłby problem, to byłoby konieczne opróżnienie cache DNS urządzenia, co może się sprowadzać do resetu ustawień firmowych.

[jakub1838]

telefon i tak czy siak bede czyscil ale reklam brak sprawe z delfixem zalatwie wieczorem