ELBE Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Witajcie moi kochani ! Mam problem z otwierającymi się samoistnie nowymi oknami z reklamami we wszystkich przeglądarkach internetowych jakie mam zainstalowane w systemie Windows 10: Edge, Chrome, Opera, Firefox.AdwCleaner - nie pomaga. Malwarebytes Anti-Malware - nie pomaga.Kasowanie w przeglądarkach historii, cookies itd. - nie pomaga. Załączam logi FRST i GMER. Jeśli możecie to pomóżcie bo sam nie wiem co z tym zrobić Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Proszę dołącz wszystkie oryginalne logi FRST i GMER oddzienie w postaci załączników forum. Spróbuj zrobić to z poziomu Trybu awaryjnego z obsługą sieci. Odnośnik do komentarza
ELBE Opublikowano 15 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Pliki z logami już dodane. Okazało się, że Firefox zablokował mi Adobe Flash Playera i z tego powodu miałem nieaktywne opcje dodawania plików. Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Problemem jest infekcja routera a nie Windows. Zakolorowany adres IP pobierany z routera jest brytyjski: KLIK. IP pod którym Cię zaś widzę na forum wskazuje, że masz polskiego dostawcę Netia. Tcpip\Parameters: [DhcpNameServer] 80.243.191.66 8.8.8.8 Tcpip\..\Interfaces\{c39e5ce8-aafb-4604-aa04-480efa2f9e21}: [DhcpNameServer] 80.243.191.66 8.8.8.8 Do wykonania co następuje: 1. Czyszczenie routera. Zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Czyszczenie cache DNS i przeglądarek plus usunięcie szczątków po deinstalacji przeglądarek. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CMD: ipconfig /flushdns HKLM-x32\...\Run: [] => [X] C:\Program Files (x86)\Google C:\Program Files (x86)\Opera C:\Users\Michael Jackson\AppData\Local\ACCCx3_5_1_209.zip.aamdownload C:\Users\Michael Jackson\AppData\Local\ACCCx3_5_1_209.zip.aamdownload.aamd C:\Users\Michael Jackson\AppData\Local\Google C:\Users\Michael Jackson\AppData\Local\Opera Software C:\Users\Michael Jackson\AppData\Roaming\Opera Software EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Podaj jaki model routera jest używany. Odnośnik do komentarza
ELBE Opublikowano 15 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Dzięki ogromne za pomoc !Tak, mam internet z Netii.Wykonałem wszystko wedługo Twojego opisu.Jedna rzecz: w routerze mogę wpisać DNS własnoręcznie, np. 8.8.8.8 + 8.8.4.4, ale nie da się go zapisać na stałe.Wybieram 'SAVE' i niby wszystko jest w porządku, ale po wyjściu z opcji DNS'ów i powrocie z powrotem jest ustawione opcja 'Use Auto Discovered DNS Only'.Dlatego wpisałem ręcznie DNS w "Control Panel\Network and Internet\Network Connections\Change adapter settings\Internet Protocol Version 4 (TCP/IPv4)\Use the following DNS server address: 8.8.8.8 + 8.8.4.4"Po zmiane DNS reklamy znikły.Załączam FIXLOG po wykonaniu zmian FRST i nowy skan FRST.Model mojego routera to: TP-LINK TD W8901G.Czy robić coś jeszcze ? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Nie widzę logów dołączonych... Jedna rzecz: w routerze mogę wpisać DNS własnoręcznie, np. 8.8.8.8 + 8.8.4.4, ale nie da się go zapisać na stałe. Wybieram 'SAVE' i niby wszystko jest w porządku, ale po wyjściu z opcji DNS'ów i powrocie z powrotem jest ustawione opcja 'Use Auto Discovered DNS Only'. Dlatego wpisałem ręcznie DNS w "Control Panel\Network and Internet\Network Connections\Change adapter settings\Internet Protocol Version 4 (TCP/IPv4)\Use the following DNS server address: 8.8.8.8 + 8.8.4.4" Po zmiane DNS reklamy znikły. Model mojego routera to: TP-LINK TD W8901G. To nie rozwiązuje problemu. Zedytowałeś serwery DNS w Windows, które mają priorytet nad tymi z routera i dlatego efekt reklam ustał, ale to nie zmienia faktu, że router jest zainfekowany. Cokolwiek podepniesz do sieci, np. inny komputer / laptop / telefon, zostanie natychmiast zainfekowany z routera. Musi być rozwiązana sprawa na poziomie routera. To kolejny przypadek zgłoszony, że nie można zmienić ustawień DNS ręcznie. W związku z tym: 1. Wykonaj aktualizację firmware: Jak zaktualizować oprogramowanie routera ADSL (dla TD-W8840T, TD-W8901G, TD-W8951ND oraz TD-W8961ND) Firmware dla TD-W8901G Po aktualizacji wykonaj reset routera do ustawień fabrycznych poprzez przycisk na obudowie, co powinno wymazać szkodliwe serwery DNS. Następnie w konfiguracji zmień hasło logowania i upewnij się, że jest zamknięty dostęp do panelu zarządzania z poziomu internetu. 2. Po operacji z routerem zresetuj Windows, by zaktualizował dane. Zrób nowy log FRST (bez Addition i Shortcut). Odnośnik do komentarza
ELBE Opublikowano 16 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Wszystko wykonane: Firmware routera zaktualizowany Reset routera Hasło routera zmienione Dostęp do panelu zarządzania routera z internetu zamknięty [access management/acl/interface: LAN] Windows zresetowane Załączam logi wykonane po tych wszystkich zmianach. Proszę uprzejmnie o dalszą pomoc Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Teraz widzę, że dołączyłeś we wcześniejszym poście logi, pisałam swój, gdy ich tam jeszcze nie było. Ten skrypt FRST niepotrzebnie uruchomiłeś powtórnie, to skrypt jednorazowego użytku i w kolejnym podejściu prawie nic nie robi. Wszystko wykonane. Na koniec: 1. Usuń folder C:\Users\Michael Jackson\Desktop\wirusy\FRST program z FRST i jego logami. 2. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
ELBE Opublikowano 16 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Wszystko wykonane Reklamy nie wyskakują. Jestem totalnie zaskoczony Twoją pomocą jaką uzyskałem tutaj. Szybkością tej pomocy, szczegółowością, podaniem wszystkiego krok po kroku ! Dziękuję Ci bardzo za pomoc ! Sam nie potrafię obsłużyć FRST. Strasznie zawiły program. Wpłacę kwotę na utrzymanie forum ! Świetne forum ! Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Wielkie dzięki za ewentualną dotację. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi