Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus automatycznie przekierowujący do podejrzanych witryn.

#1
Wirus automatycznie przekierowujący do podejrzanych witryn.
Witam. Od kilku dni mam problem z jakimś wirusem i nie potrafię nic z tym zrobić. Gdy wchodzę na strony to zostaję z automatu przekierowany na dziwne strony typu online dating, coś policją gdzie przy okazji wyskakuje okienko którego nie da się zamknąć. Strony z bezpiecznym połączeniem takie jak Facebook czy YouTube działają normalnie a także w trybie incognito wszystko jest ok. Czytałem kilka podobnych wątków i okazało się że nie ma jednego rozwiązania tego problemu i porady użytkowników dotyczą tylko konkretnego systemu.

Zainstalowałem program Malwarebytes Aniti-Malware, który znalazł kilkanaście infekcji. Pomogło to tylko w tym że strony gdy się chcą przeładować są blokowane i przeglądarka wypisuje że nie można połączyć ze stroną(jak wchodzie przez Firefoxa to dodatkowo avast pokazuje że zablokował zagrożenie). Mogę dodać jeszcze że nie jest to żadna infekcja zmieniająca stronę główną/automatyczne przekierowanie przy właczeniu nowej karty/coś w stylu openadserving.com/ani żadne wirusy o których pytają w googlach typu InfoMash, amaizingsearches.info czy UKASH. Nie znalazłem też żadnych nowo-zainstalowanych podejrzanych aplikacji w panelu sterowania. Nie jest to także problem routera bo na 3 różnych występuje to samo.

Raport z Anti-Malware: http://wklej.org/id/1493201/
Pozostałe logi:
- OTL: http://wklej.org/id/1493235/
- Extras: http://wklej.org/id/1493236/
- RSIT: http://wklej.org/id/1493240/
- GMER: http://wklej.org/id/1493284/
Nie zaobserwowałem jakiegoś większego spowolnienia pracy komputera czy zamulania internetu. Co gorsza taki sam problem mam na telefonie z Androidem. Możliwe że jedno urządzenie mogło zainfekować drugie bo wrzucałem muzykę na telefon. Na nim też mam zainstalowanego avasta oraz Malwarebytes ale skanowania nic nie znalazły.

Byłbym wdzięczny za wszelaką pomoc.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus automatycznie przekierowujący do podejrzanych witryn.
Pokaż brakujące logi - http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Wirus automatycznie przekierowujący do podejrzanych witryn.
- AdwCleaner: http://wklej.org/id/1493481/
- FRST: http://wklej.org/id/1493505/
- Addition: http://wklej.org/id/1493508/
- Shortcut: http://wklej.org/id/1493509/
- OTL v2: http://wklej.org/id/1493546/
- FRST v2: http://wklej.org/id/1493552/
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus automatycznie przekierowujący do podejrzanych witryn.
Odinstaluj: Trend Micro Titanium Internet Security, Torch.

Otwórz Notatnik -> wklej:
Kod:
Task: {A600B940-CD6A-4069-BBE0-BCADBDD35DB5} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:A8ADE5D8
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6
HKU\S-1-5-21-1513083738-271810198-2084262841-1000\...\MountPoints2: {598eadfd-22b3-11e3-a630-c01885302410} - G:\AutoRun.exe /s
HKU\S-1-5-21-1513083738-271810198-2084262841-1000\...\MountPoints2: {72847f9c-5a47-11e2-92a9-c01885302410} - G:\LaunchU3.exe -a
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 CV2K1; system32\DRIVERS\cv2k1.sys [X]
S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
U3 fwddikog; \??\C:\Users\Darek\AppData\Local\Temp\fwddikog.sys [X]
REG:  reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Wirus automatycznie przekierowujący do podejrzanych witryn.
Odinstalowane
- Fixlog: http://wklej.org/id/1493857/
- OTL: http://wklej.org/id/1493903/
- Extras: http://wklej.org/id/1493929/
- OTL v2: http://wklej.org/id/1493926/
- FRST: http://wklej.org/id/1493934/
- Addition: http://wklej.org/id/1493935/
- Shortcut: http://wklej.org/id/1493936/
- FRST v2: http://wklej.org/id/1493945/

No i generalnie póki co wszystko działa jak należy, dziękuje za pomoc Wesoły
Ale pozostaje problem telefonu, też musiał bym wykonać logi tylko jak?
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus automatycznie przekierowujący do podejrzanych witryn.
Wykonaj kończenie dezynfekcji.

Reklamy w telefonie pojawiają się prawdopodobnie poprzez podmienione adresy DNS w routerze. Wykonaj czynności opisane w poradniku - http://forum.pcformat.pl/WARNING-Interne...usuwanie-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#7
RE: Wirus automatycznie przekierowujący do podejrzanych witryn.
Oki, dzięki wielkie za pomoc. Dokończyłem dezynfekcje.
Teraz spróbuje w tel naprawić.
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus automatycznie przekierowujący do podejrzanych witryn.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2000 19.06.2019, 10:54
Ostatni post: morderca
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6420 26.12.2018, 08:51
Ostatni post: morderca
  robak przekierowujący z docelowej na inne strony maciex44 9 3898 13.10.2015, 09:59
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus automatycznie przekierowujący do podejrzanych witryn.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2000 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 16389 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 8608 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 9969 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 7823 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 7513 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7498 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7487 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 11955 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8091 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7346 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7598 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 7722 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7358 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 10768 02.04.2019 21:35
Ostatni post: morderca