Votor Opublikowano 3 Maja 2016 Zgłoś Udostępnij Opublikowano 3 Maja 2016 Witam, od pewnego czasu mam problem z wyskakującymi reklamami. Najpierw problem pojawiał się tylko na steamie, a konkretnie po wejściu na stronę sklepu. Po kliknięciu w dowolnym miejscu wyskakiwało okienko z reklamą na całą stronę. Drugie okienko wyskakiwało jeszcze po wyborze produktu i ponownym kliknięciu gdziekolwiek. Próbowałem coś na to poradzić zgodnie z radami na tej stronie https://malwaretips.com/blogs/remove-steam-ads/. Niestety nic to nie pomogło. Ostatnio odwiedzając strony takie jak kwejk, GRY-OnLine czy mangafox, zostaję przekierowywany na inne. Po 2-3 przekierowaniach mogę korzystać ze strony, jednak pewne elementy nie doczytują się lub zabiera to więcej czasu. Kolega polecił użycie ComboFixa, nic to nie pomogło, ale przynajmniej trafiłem na to forum. Sprawdziłem dzisiaj jeszcze czy nie mam raportu z ComboFixa, ale już go usunąłem. Proszę o pomoc w usunięciu tego problemu. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 4 Maja 2016 Zgłoś Udostępnij Opublikowano 4 Maja 2016 Raporty wskazują na infekcję routera. Na forum widzę Cię pod polskim IP Neostrady, w logu zaś pobierane z routera angielskie serwery: Tcpip\Parameters: [DhcpNameServer] 31.3.244.141 31.3.244.135 31.3.244.140 Tcpip\..\Interfaces\{4A7C0DD9-0A9A-4826-9480-DC4943605CF1}: [DhcpNameServer] 31.3.244.141 31.3.244.135 31.3.244.140 Działania do przeprowadzenia: 1. Zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom test "modemu" mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2016-04-08] [brak podpisu cyfrowego] U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Podaj model routera. Wypowiedz się też czy problemy ustąpiły. Odnośnik do komentarza
Votor Opublikowano 4 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2016 Przeprowadziłem powyższe działania. Ustawiłem DNS na 194.204.152.34 oraz 194.204.159.1. Zmieniłem hasło, dokonałem aktualizacji firmware oraz zamknąłem dostęp od strony internetu co potwierdzał test. Przesyłam logi z naprawy i skanowania. Mój router to Netis DL4323D. Po dwukrotnym wchodzeniu do sklepu Steama nie wyskakiwały żadne reklamy, podobnie w Firefoxie. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Maja 2016 Zgłoś Udostępnij Opublikowano 4 Maja 2016 Wszystko pomyślnie wykonane, obecnie w raporcie FRST poprawne DNS pobierane z routera: Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{4A7C0DD9-0A9A-4826-9480-DC4943605CF1}: [DhcpNameServer] 194.204.152.34 194.204.159.1 Sprawa wygląda na w pełni rozwiązaną (aktualizowałeś też firmware), więc tylko kroki końcowe: 1. Z rozpędu zapominałam dołączyć wejścia rejestru starego rozszerzenia HP, niekompatybilnego i niepodpisanego cyfrowo (blokowane przez FF) oraz martwe wpisy w msconfig. Do Notatnika wklej: FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono FF HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MBAMScheduler DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MBAMService3 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EaseUS EPM tray Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). 2. Poczęstuj się DelFix, wyczyść foldery Przywacania systemu, zaktulizuj Adobe Flash Player ActiveX. Wszystko opisane tu: KLIK. Odnośnik do komentarza
Votor Opublikowano 5 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2016 Dzień później nadal wszystko wygląda w porządku. Dokonałem ostatnich napraw, DelFix pousuwał programy i logi po nich, pozamiatałem foldery przywracania systemu i zaktualizowałem ActiveX. Bardzo dziękuje za szybką i fachową pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi