Liczba postów: 3
Liczba wątków: 1
Dołączył: 21.02.2016
21.02.2016, 22:42
Samoistne przekierowanie na stronę z reklamą
Witam
Od wczoraj mam problem z otwieraniem się niechcianych stron (reklamy, kasyna i inne takie) w przeglądarce Chrome.
Znalazłam dwa programy - WindowsMangerProtect, AppsHat Mobile Apps, które chciałam odinstalować poprzez Panel sterowania- Odinstaluj program, ale wyskoczyła informacja, że program musiał być wcześniej odinstalowany, bo nie można go znaleźć.
Po przeczytaniu kilku wątków na forum użyłam ADWcleaner (skanuj-usuń) i Malwarebytes Anti-Malware
http://wklej.org/id/1983976/ - adwcleaner
http://wklej.org/hash/4f8d42c3c91/ - - adwcleaner
http://wklej.org/hash/8adafa81748/ - Malwarebytes
Przez kilka godzin nawet był spokój, ale jednak wróciło. Widziałam, że w podobnych tematach były wykonywane jeszcze jakieś dodatkowe czynności, więc proszę o pomoc
http://wklej.org/hash/a1e9c7c0693/ OTL.txt
http://wklej.org/hash/ec434dd3e37/ extras.txt
http://wklej.org/hash/eec6c2b7fda/ log.txt RSIT
http://wklej.org/hash/057dd58cd9a/ Silent Runners
http://wklej.org/hash/141abda880c/ gmer
Liczba postów: 2422
Liczba wątków: 4
Dołączył: 27.07.2012
21.02.2016, 23:35
RE: Samoistne przekierowanie na stronę z reklamą
może jestem ślepy, ale ja nic podejrzanego w tych logach nie widzę.
Daj jeszcze logi z
FRST >
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
Liczba postów: 3
Liczba wątków: 1
Dołączył: 21.02.2016
22.02.2016, 21:14
RE: Samoistne przekierowanie na stronę z reklamą
Wczoraj miałam problemy z FRST (ale już wiem co robiłam źle), więc już dodaję
brakujące logi:
http://wklej.org/hash/d7b4eae1fc0/ FRST
http://wklej.org/hash/39e496fe20c/ Addition
http://wklej.org/hash/24a821c5c13/ Shortcut
Liczba postów: 2422
Liczba wątków: 4
Dołączył: 27.07.2012
22.02.2016, 23:54
RE: Samoistne przekierowanie na stronę z reklamą
W tych logach też nie ma niczego podejrzanego.
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Cytat:Task: {92837C06-C164-443A-874A-BA911462BF84} - System32\Tasks\0 => Iexplore.exe <==== ACHTUNG
Task: {A10A7FC1-B769-4685-A1B6-E4E2E9513370} - \4596 -> Keine Datei <==== ACHTUNG
Task: {D8CA35E0-6F58-4D33-BC6D-33FBE5367593} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {F058DD49-B95D-44C1-92C5-47BB5F5DF530} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
SearchScopes: HKU\S-1-5-21-639594227-1472503797-1163463513-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
CHR Session Restore: Default -> ist aktiviert.
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 kxldapob; \??\C:\Users\User\AppData\Local\Temp\kxldapob.sys [X]
EmptyTemp:
Plik zapisz pod nazwą
fixlist.txt i umieść obok FRST.exe
Uruchom
FRST i kliknij przycisk
Fix (NAPRAW).
.
Liczba postów: 801
Liczba wątków: 111
Dołączył: 20.08.2009
23.02.2016, 09:45
(Ten post był ostatnio modyfikowany: 23.02.2016, 09:46 przez kikiw.)
RE: Samoistne przekierowanie na stronę z reklamą
W logach widzę najprawdopodobniej podmienione DNSy, mogą być sprawcami problemu z przekierowaniami stron:
Kod:
Tcpip\..\Interfaces\{9D98BD38-200A-4537-A8AD-877DE3CF8CC0}: [DhcpNameServer] 217.12.218.114 8.8.8.8
Tcpip\Parameters: [DhcpNameServer] 217.12.218.114 8.8.8.8
Liczba postów: 3
Liczba wątków: 1
Dołączył: 21.02.2016
23.02.2016, 21:16
RE: Samoistne przekierowanie na stronę z reklamą
Bardzo dziękuję za pomoc. Fix zrobiony.
Co do podmienionych DNSów(?) mogę coś z tym zrobić? Jeśli tak, to co?
Liczba postów: 2422
Liczba wątków: 4
Dołączył: 27.07.2012
23.02.2016, 21:51
RE: Samoistne przekierowanie na stronę z reklamą
Zaloguj się do routera:
- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/...DNS.y.html
Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
http://cert.orange.pl/modemscan/