Zawieszenia przeglądarek, strony z hazardem

[nornor]

Witam, co jakiś czas chrom lub mozzilla wieszają się,tzn, po wpisaniu w pasku adresu np. wp.pl wyskakują strony z hazardem, a sama przeglądarka nie reaguje na nic:miele kółeczkiem i zero reakcji.Załączam logi z frst, może one wyjaśnią przyczynę.Aha,skanowałem kompa kasperskym i adwcleaner i nic nie wykazały

Pozdrawiam

Norbert

 

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Zasady działu. Tytuł tematu nieodpowiedni i zmieniam na bardziej odpowiadający problemowi. Jeśli chodzi o problem wyskakujących stron z hazardem, to jest tu infekcja serwerów DNS. W Windows (oraz pobrane wcześniej z routera) ustawione izraelskie serwery: KLIK.

 

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{2780f41b-4ea8-4a45-9ef1-0ce5c9afbc09}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{5a1e0f2b-42f3-4f82-8c58-5bda93dfd834}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{fec9119d-8c9f-484b-adc2-ca4b012f847b}: [DhcpNameServer] 82.163.143.171

 

Prócz tego jeszcze jest śmieć BingSvc, ale to sprawa poboczna, wpis startowy został zresztą wyłączony za pomocą Menedżera zadań. Oraz odpadki po niepożądanym proramie Reimage Repair, co dopiero doładowanym.

 

 

Działania do wykonania:

 

1. Klawisz z flagą Windows + X > Połączenia sieciowe > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2481723069-2374360742-2865231614-1001\...\Run: [bingSvc] => C:\Users\Władek Szewc\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation)
Task: {312AA6ED-FBEB-46F7-A6F7-5CCB965766E1} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe
Task: {A8948329-28F6-4198-A08B-CC521397449E} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
FF NetworkProxy: "type", 4
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\Reimage
RemoveDirectory: C:\Users\Władek Szewc\AppData\Local\Microsoft\BingSvc
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v BingSvc /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
CMD: del /q "C:\Users\Władek Szewc\AppData\Roaming\*.*"
CMD: del /q "C:\Users\Władek Szewc\Downloads\ReimageRepair*.exe"
CMD: del /q C:\WINDOWS\Reimage.ini
CMD: ipconfig /flushdns
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są problemy.

[nornor]

Witam,

ad1. obydwa połączenia sieciowe,tj. LAN i WiFi miały ustawione otrzymywanie IP i DNS-ów automatycznie.Nie było żadnych ręcznych ustawień DNS-ów.

ad2. zrobiłem NAPRAW dziś rano i jak do tej pory żadna przeglądarka(Mozzilla,Chrom ani Explorer) nie zawiesiła się ani nie było żadnego przekierowania na niechcianą stronę.Wygląda na to, że zadziałało.Dzięki i Pozdrawiam

Norbert

Fixlog_12-04-2016_11-52-17.txt

FRST_12-04-2016_15-18-45.txt

[picasso]

Proszę uruchamiaj FRST z Pulpitu (jak w pierwszym podejściu), a nie z folderu C:\FRST\Logs. Ten katalog Logs to archiwum logów i dostarczasz ich kopie, a nie bieżące pliki utworzone w danej rundzie przez FRST.

 

Sprawa infekcji DNS nadal nie jest rozwiązana. Kolejne podejście:

 

1. Otwórz Notatnik i wklej w nim:

 

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{2780f41b-4ea8-4a45-9ef1-0ce5c9afbc09}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{5a1e0f2b-42f3-4f82-8c58-5bda93dfd834}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{fec9119d-8c9f-484b-adc2-ca4b012f847b}: [DhcpNameServer] 82.163.143.171
CMD: ipconfig /flushdns
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[nornor]

Witam, oto logi po ostatniej operacji. Wygląda na to, że jest ok.

Pozdrawiam

Norbert

Fixlog.txt

FRST.txt

[picasso]

Szkodliwe rekordy zniknęły. Na zakończenie:

 

Zastosuj DelFix, a po jego użyciu wyczyść foldery Przywracania systemu: KLIK.