Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - wyskakujące reklamy na wszystkich urządzeniach korzystających z routera

sn0wil 05 Lis 2014 17:18 3156 17
  • #1 05 Lis 2014 17:18
    sn0wil
    Poziom 7  

    Nie mogę sobie z tym poradzić kilka tygodni temu problem dotyczył tylko przeglądarek ponieważ wyskakiwał komunikat (na większości stron) o treści np. "Polizja przejęła twój komputer podaj kod paysafecard o wartości 100 zł"(tak, pisało Polizja nie pomyliłem sie w pisowni). By go rozwiązać wystarczyło zrestartować router, natomiast teraz reklamy wyskakują w różnych aplikacjach takich jak: Spotify, League of Legends -tutaj screen Wirus - wyskakujące reklamy na wszystkich urządzeniach korzystających z routera , dodam że we wszystkich aplikacjach/programach reklamy są identycznie takie jak na screenie, chodzi o to "Deraming about sex" i 2 pod. Reset routera nic nie daje a problem istnieje nawet w przeglądarce na smartfonie...

    W załączniku log z Malwarebytes Anti-Malware na komputerze stacjonarnym(windows xp).

    -1 17
  • #4 05 Lis 2014 17:24
    sPeRaCz.PL
    Poziom 42  

    kuba1598 napisał:
    zrestartuj router


    ???

    Co najwyżej zmień DNSy

    0
  • #7 05 Lis 2014 17:54
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:

    Cytat:
    SearchScopes: HKLM - DefaultScope value is missing.
    CHR StartupUrls: Default -> "https://www.google.pl/", "chrome://apps/", "hxxp://www.start24.pl/", "hxxp://www.mysearchresults.com/?c=3501&t=07", "hxxp://www.google.pl/", "hxxp://www.gazeta.pl/0,0.html?p=137", "hxxp://iron-start.com/", "hxxp://www.gazeta.pl/0,0.html?p=138"
    CHR Extension: (tviggr) - E:\Users\krzyskiek\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmolgbmkhjnoekekdogckilbbedhdnoh [2014-11-05]
    S3 EagleXNt; \??\E:\Windows\system32\drivers\EagleXNt.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix. Skasuj folder C:\FRST
    W Chrome usuń adres hxxp://www.start24.pl,hxxp://www.mysearchresults.com/,hxxp://iron-start.com/.. Otwórz konkretną stronę lub zestaw stron https://support.google.com/chrome/answer/95421?hl=pl

    Wykonaj: https://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173&highlight=
    Blokowanie dostepu do panelu: http://www.tp-link.com.pl/article/?faqid=568 w modelach innych firm robisz to podobnie.

    0
  • #8 05 Lis 2014 17:57
    sn0wil
    Poziom 7  

    Zrobione, nowe dnsy nic nie dały, wszystkie komputery przeskanowane programami ADW, MBAM i antywirusami, reklamy nie znikają

    WAŻNE!!! Siostra ma ten problem na laptopie tylko gdy korzysta z mojego routera i sieci, u niej w domu w Krakowie wszystko śmiga.

    PS. Jedna z reklam to reklama sklepu Amazon, nie wiedziałem że korzystają z takiego wirusa do promowania strony..

    0
  • #9 05 Lis 2014 18:00
    Acorus 20
    Spec od komputerów

    Zajmij się routerem.

    0
  • #10 05 Lis 2014 19:21
    sn0wil
    Poziom 7  

    Już wykonuje twoje polecenia, napisałem to ponieważ nie odświeżyłem strony z twoimi instrukcjami.

    Dodano po 1 [godziny] 8 [minuty]:

    Acorus 20 Nie dało efektów w programach nadal wyskakują reklamy.

    0
  • #11 05 Lis 2014 21:31
    Kolobos
    Spec od komputerów

    W takim razie czegos nie wykonales lub zrobiles to zle.

    Zablokowales dostep do panelu konfiguracyjnego routera?

    Daj nowe logi z FRST, ze skanowania.

    0
  • #13 06 Lis 2014 10:38
    Kolobos
    Spec od komputerów

    askr sama zmiana dnsow nie wystarczy.

    Autor dostal juz stosowny link, zapewne sie zastosowal i dlatego problem nadal wystepuje.

    0
  • #14 06 Lis 2014 17:15
    Lexir
    Poziom 10  

    Blokowanie dostępu do routera jedynie po sieci LAN jest bardzo ważne
    Zmiana hasła na inne niż standardowe
    po wykonaniu odlącz router i zeskanuj komputery bo wirus jest wstanie przechodzić z komputera na router i odwrotnie

    0
  • #15 06 Lis 2014 17:18
    Kolobos
    Spec od komputerów

    Lexir logi zostaly juz sprawdzone, komputer nie jest zainfekowany, ta infekcja nie infekuje komputera, jedynie zmienia dnsy w ustawieniach routera.

    Reszta zostala juz napisana, nie trzeba tego pisac pare razy.

    0
  • #16 06 Lis 2014 22:59
    Lexir
    Poziom 10  

    tego wirusa jest wiele odmian tak że być może ta nie atakuje komputera jednak czesto tak jest

    Ostatnio do serwisu przyniosła mi kobieta komputer z tym wirusem
    usunąłem go wyglądało że jest ok jednak po powrocie do domu 10min i to samo

    to kazałem przywieźć router zmieniłem DNS zablokowałem dostęp w domu znów 10min i wrócił

    Dopiero gdy przywiozła jedno i drugie i oba były zrobione jednocześnie problem ustąpił

    0
  • Pomocny post
    #17 07 Lis 2014 10:17
    Kolobos
    Spec od komputerów

    Logi zostaly sprawdzone i nie ma infekcji na komputerze.
    Gdyby bylo tak jak piszesz tj. infekcja routera z komputera z sieci lokalnej to wtedy blokowanie dostepu do panelu z internetu NIC by nie dalo.
    Do infekcji dochodzi z internetu, bot wyszukuje podatne urzadzenia i zmienia dnsy i na tym sie konczy infekcja.

    Nie spotkalem jeszcze wersji, ktora infekuje komputer i dopiero router.

    Problemy po zmianie dnsow moze powodowac pamiec podreczna dns i przegladarki.

    1
  • #18 24 Mar 2016 22:10
    sn0wil
    Poziom 7  

    pomgło dopiero przeczyszczenie komputera kilka razy, reset routera, zmiana ustawień dostepu w routerze i dns'ów na googlowskie

    0