Skocz do zawartości

Play.leadzupc.com -Przekierowywanie stron


Rekomendowane odpowiedzi

WItam, mój problem najprawdopodobniej tyczy się zainfekowanego routera.
Z dniem 30 czerwca kończyła mi się umowa z Netią, 1 lipca skonfigurowałęm ustawienia routera do operatora Orange niestety zapomniałem o procedurze zabezpieczenia routera i od wczoraj zaczęły pojawiać się takie ptaszki jak przekierowywania niektórych stron.
Router wydaje się już zabezpieczony wg poradnika: 

http://www.tp-link.com.pl/article/?faqid=568

(mój router to tp-link)

Antyvirus to Avira- skan niczego nie wykrył

Dołączam raporty FRST, printscreen przykładowego przekierowania i raport z aviry.
Program gmer przestaje działać w trakcie dołączam jedynie preskan

Edit: AdwCleaner niczego nie wykrył

AVSCAN-20170702-131541-820F916E.txt

post-17332-0-22000000-1499001433_thumb.jpg

Addition.txt

FRST.txt

Shortcut.txt

Gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Czy router przed zabezpieczeniem wykazywał niepożądane modyfikacje DNS? Obecnie wg FRST z routera są pobierane poprawne adresy (bieżący to 192.168.1.1):

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{94672797-d6f6-41bd-8580-6199d5594c1f}: [DhcpNameServer] 10.21.24.11 10.21.24.12

Tcpip\..\Interfaces\{a680aae4-444c-4b24-9670-a47381003d71}: [DhcpNameServer] 192.168.1.1

 

Jeśli router był wcześniej zainfekowany, ale go wyczyszczono, a przekierowania nadal mają miejsce, problem może stanowić bufor DNS i/lub cache przeglądarki. Tym się zajmie skrypt FRST. Czyli:

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CMD: ipconfig /flushdns
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X]
HKLM\...\StartupApproved\Run32: => "WebStorage"
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go i wypowiedz się czy przekierowania nadal mają miejsce. Nowe skany FRST nie są potrzebne.

 

2. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwarka > z rozwijanego menu ustaw jako domyślną Google > klik w Zarządzaj wyszukiwarkami i skasuj z listy Yahoo dodane przez McAfee.

Odnośnik do komentarza

Po wczorajszym zabezpieczeniu routera , wykonaniu fixlisty i dodatkowo zresetowaniu przeglądarki ( to moja własna decyzja nie wiem czy konieczna)  problem wydaje się zażegnany

Chwila nieuwagi i takie druczki się dzieją. Niedługo zmieniam tp linka na router Orangowski z którym nie mam doświadczenia i obawiam się ponownego tu zawitania

Na chwilę obecną dziękuję za szybką pomoc

Fixlog.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...