Maciuga Opublikowano 26 Marca 2016 Zgłoś Udostępnij Opublikowano 26 Marca 2016 Witam, Mam problem z natrętnymi pop-upami, tzw. wonderlandads. Mój router (tp link td-w8901g) został prawdopodobnie zainfekowany, jako że problem dotyczy każdej stacji podłączonej do sieci domowej. Z tego co widziałem to problem został poruszony parę razy na forum, w związku z czym wykonałem kilka działań mających na celu zniwelowanie infekcji: zmieniłem DNS w routerze oraz w ustawieniach sieci na googlowy (8.8.8.8 i 8.8.4.4); zamknąłem dostęp do panelu zarządzania od strony Internetu; zaktualizowałem firmware i zmieniłem hasło do konfiguracji routera; wyczyściłem przeglądarki i przywróciłem ustawienia do fabrycznych; zeskanowałem dysk Malwarebytes Anti-Malware, który wykrył dwa szkodliwe pliki, które dodano do kwarantanny: PUP.Optional.InstallCore, C:\Users\admin\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe, PUP.Optional.InstallCore, C:\Users\admin\Downloads\FlvPlayerSetup.exe, Wyżej wymienione działania uwolniły od problemu urządzenia łączące się do sieci za pomocą wi-fi. Niestety problem nadal występuje w komputerze stacjonarnym podłączonym do internetu kablem ethernet, dlatego myślę, że nadal tutaj działa jakaś niepożądana aplikacja (lub moja samodzielna próba rozwiązania problemu okazała się nieudolna). Załączam wymagane skany i uprzejmie proszę o pomoc. Pozdrawiam Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2016 Niestety problem nadal występuje w komputerze stacjonarnym podłączonym do internetu kablem ethernet, dlatego myślę, że nadal tutaj działa jakaś niepożądana aplikacja (lub moja samodzielna próba rozwiązania problemu okazała się nieudolna). Problemem prawdopodobnie jest bufor DNS i w poniższym fiksie FRST zostanie wdrożone jego czyszczenie komendą ipconfig. Do przeprowadzenia następujące operacje: 1. Odinstaluj stare wersje i zbędne programy: Adobe Flash Player 10 ActiveX, Badanie mające na celu poprawę produktów HP Deskjet 1510 series, Java 8 Update 25, HP Customer Participation Program 13.0. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: ipconfig /flushdns GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-4099545310-4218574422-2264496415-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKLM\...\Run: [] => [X] Task: {26999323-34EE-4C7D-A7BA-0113B3B014CE} - System32\Tasks\{69A61545-F91F-48B0-952E-68E8B80713AF} => E:\x86\setup.exe Task: {391DC075-9F86-4379-94C2-DF11F40189B7} - System32\Tasks\{A095500B-E3FB-436E-BFD7-A4D3418555CA} => Chrome.exe DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default C:\Users\admin\Desktop\Continue Flv Player Installation.lnk C:\Users\admin\Desktop\Moje Dokumenty\Winamp.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem nadal występuje. Odnośnik do komentarza
Maciuga Opublikowano 8 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Hej, Dzięki wielkie, problem zniknął nawet przed podjęciem tych czynności. W sumie to trochę dziwne, bo po początkowym czyszczeniu i resecie komputera reklamy nadal wyskakiwały. W każdym razie programy zostały odinstalowane, a komputer potraktowany fixem. Jeszcze raz bardzo dziękuję za pomoc. Załączam pliki. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Być może bufor DNS zaktualizował się samodzielnie w międzyczasie. Wszystko wykonane. Na zakończenie: 1. Usuń drobny błąd WMI narzędziem Fix-it: KLIK. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi