alex1986 Opublikowano 2 Lipca 2017 Zgłoś Udostępnij Opublikowano 2 Lipca 2017 WItam, mój problem najprawdopodobniej tyczy się zainfekowanego routera.Z dniem 30 czerwca kończyła mi się umowa z Netią, 1 lipca skonfigurowałęm ustawienia routera do operatora Orange niestety zapomniałem o procedurze zabezpieczenia routera i od wczoraj zaczęły pojawiać się takie ptaszki jak przekierowywania niektórych stron.Router wydaje się już zabezpieczony wg poradnika: http://www.tp-link.com.pl/article/?faqid=568 (mój router to tp-link) Antyvirus to Avira- skan niczego nie wykrył Dołączam raporty FRST, printscreen przykładowego przekierowania i raport z aviry.Program gmer przestaje działać w trakcie dołączam jedynie preskan Edit: AdwCleaner niczego nie wykrył AVSCAN-20170702-131541-820F916E.txt Addition.txt FRST.txt Shortcut.txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2017 Zgłoś Udostępnij Opublikowano 3 Lipca 2017 Czy router przed zabezpieczeniem wykazywał niepożądane modyfikacje DNS? Obecnie wg FRST z routera są pobierane poprawne adresy (bieżący to 192.168.1.1): Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{94672797-d6f6-41bd-8580-6199d5594c1f}: [DhcpNameServer] 10.21.24.11 10.21.24.12 Tcpip\..\Interfaces\{a680aae4-444c-4b24-9670-a47381003d71}: [DhcpNameServer] 192.168.1.1 Jeśli router był wcześniej zainfekowany, ale go wyczyszczono, a przekierowania nadal mają miejsce, problem może stanowić bufor DNS i/lub cache przeglądarki. Tym się zajmie skrypt FRST. Czyli: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CMD: ipconfig /flushdns S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X] HKLM\...\StartupApproved\Run32: => "WebStorage" DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go i wypowiedz się czy przekierowania nadal mają miejsce. Nowe skany FRST nie są potrzebne. 2. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwarka > z rozwijanego menu ustaw jako domyślną Google > klik w Zarządzaj wyszukiwarkami i skasuj z listy Yahoo dodane przez McAfee. Odnośnik do komentarza
alex1986 Opublikowano 3 Lipca 2017 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2017 Po wczorajszym zabezpieczeniu routera , wykonaniu fixlisty i dodatkowo zresetowaniu przeglądarki ( to moja własna decyzja nie wiem czy konieczna) problem wydaje się zażegnany Chwila nieuwagi i takie druczki się dzieją. Niedługo zmieniam tp linka na router Orangowski z którym nie mam doświadczenia i obawiam się ponownego tu zawitania Na chwilę obecną dziękuję za szybką pomoc Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2017 Zgłoś Udostępnij Opublikowano 3 Lipca 2017 Reset przeglądarki nie był konieczny (nie adresuje sfery która tu była zdefektowana), ale i też nie zaszkodził. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się