Przekierowania do reklam - wirus wonderlandads.com

[zigi22]

Witam,

 

od kilku dni mam problem z przeglądaniem internetu w chrome i IE, dostaję przekierowania z reklamami w nowych zakładkach z adresem wonderlandads.com,wydaje mi się, że problem pojawił się podczas instalowania sterowników do laptopa po wgraniu systemu win7 64bit, być może to wina procesu atieclxx. Nie pomaga ponowne przeinstalowanie systemu, windows dalej jest zainfekowany, skanowałem wieloma programami (adwcleaner, super antispyware, winthruster, tdsskiller) ale nie pomogło, zmodyfikowany został zapewne rejestr.

Dołączam logi i proszę o pomoc w rozwiązaniu problemu,

Addition.txt

FRST.txt

gmer zigi.txt

Shortcut.txt

[picasso]

Logi z przestarzałego OTL nie są tu już brane pod uwagę. Usuwam. W podanych tu raportach nie widać żadnych oznak infekcji. Te przekierowania wonderlandads.com wyglądają na infekcję routera a nie systemu, pomimo że w raporcie FRST widać tylko wewnętrzne adresy pobierane routera.

 

Podaj czy masz dostęp do routera, a jeśli tak to jaki model konkretnie jest.

[zigi22]

Dziwna sprawa bo pierwszy raz zauważyłem to na weekendzie gdzie podpiąłem laptopa pod wifi u szwagra a on korzysta z routera tp link, natomiast ja korzystam ze zwykłego internetu mobilnego play na dwóch komputerach, na stacjonarnym nic się nie dzieje a laptop z wifi nie pozwala normalnie korzystać z internetu.

[picasso]

Skoro laptop był wpisany do innej sieci pod kontrolą TP-Link (stare wersje tej marki są dziurawe jak rzeszoto), to wyjaśnia skąd problemy u Ciebie. Szwagier ma zainfekowany router i rzecz jasna musi się tym zająć (skieruj go tu na forum). Skoro po powrocie od szwagra objawy nadal występują, pomimo że już nie łączysz się przez zainfekowany router, problemem może być bufor DNS i/lub cache przeglądarki. Poniżej podaję skrypt zawierający komendy czyszczenia tych sfer. Dodatkowa uwaga, próbując rozwiązać problemy pobierałeś wątpliwy program WinThruster - to niepożądany program, m.in. usuwany przez AdwCleaner.

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [49584 2016-02-21] ()
RemoveDirectory: C:\Program Files\SUPERAntiSpyware
RemoveDirectory: C:\Program Files (x86)\WinThruster
RemoveDirectory: C:\ProgramData\HitmanPro
RemoveDirectory: C:\Users\Zigi\AppData\Roaming\Solvusoft
RemoveDirectory: C:\Users\Zigi\Downloads\WinThruster 1.79.69.2469 ( PL )( Zarejestrowany )
CMD: del /q C:\TDSSKiller.2.7.46.0_20.02.2016_22.37.29_log.txt
CMD: del /q "C:\Users\Zigi\Downloads\WinThruster 1.79.69.2469 ( PL )( Zarejestrowany ).rar"
CMD: del /q C:\Users\Zigi\Downloads\pwkygvv2.exe
CMD: del /q C:\Windows\system32\.crusader
CMD: ipconfig /flushdns
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go oraz wypowiedz się czy ustąpiły przekierowania wonderlandads.

[zigi22]

Wygląda na to, że problem ustąpił, sprawdziłem kilka stron w internecie i żadnych przekierowań nie ma w takim razie koniecznie szwagier musi zrobić z routerem porządek. Załączam fixlog po naprawie, wielki szacun za pomoc koleżanko/kolego!

Fixlog.txt

[Rucek]

kolego jesteś mistrzem!

@zigi22 - Picasso to kobieta.

[zigi22]

@zigi22 - Picasso to kobieta.

Sorki, nie wiedziałem.

[picasso]

Na koniec zastosuj DelFix, wyczyść foldery Przywracania systemu i wykonaj pełną aktualizację Windows: KLIK.