logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Wirus - wyskakujące reklamy na wszystkich urządzeniach korzystających z routera

sn0wil 05 Lis 2014 17:18 3840 17
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 14104612
    sn0wil
    Poziom 9  
    Posty: 18
    Nie mogę sobie z tym poradzić kilka tygodni temu problem dotyczył tylko przeglądarek ponieważ wyskakiwał komunikat (na większości stron) o treści np. "Polizja przejęła twój komputer podaj kod paysafecard o wartości 100 zł"(tak, pisało Polizja nie pomyliłem sie w pisowni). By go rozwiązać wystarczyło zrestartować router, natomiast teraz reklamy wyskakują w różnych aplikacjach takich jak: Spotify, League of Legends -tutaj screen Wirus - wyskakujące reklamy na wszystkich urządzeniach korzystających z routera , dodam że we wszystkich aplikacjach/programach reklamy są identycznie takie jak na screenie, chodzi o to "Deraming about sex" i 2 pod. Reset routera nic nie daje a problem istnieje nawet w przeglądarce na smartfonie...

    W załączniku log z Malwarebytes Anti-Malware na komputerze stacjonarnym(windows xp).
    Załączniki:
    • log1.txt (1.3 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 14104624
    sPeRaCz.PL
    Poziom 42  
    Posty: 8573
    Pomógł: 908
    Ocena: 613
    Na początek wykonaj:
    1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia
    http://www.malwarebytes.org/
    2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń"
    http://www.bleepingcomputer.com/download/adwcleaner/
    3. Załącz oba logi z FRST (jako załącznik)
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
  • #3 14104628
    kuba1598
    Poziom 2  
    Posty: 3
    reset routera zrób
  • #4 14104630
    sPeRaCz.PL
    Poziom 42  
    Posty: 8573
    Pomógł: 908
    Ocena: 613
    kuba1598 napisał:
    zrestartuj router


    ???

    Co najwyżej zmień DNSy
  • REKLAMA
  • #5 14104657
    sn0wil
    Poziom 9  
    Posty: 18
    Skanowałem adw, mbam'em na laptopie i PC i to kilkakrotnie, nie dało żadnych efektów, zaraz wrzuce logi z FRST.

    Dodano po 3 [minuty]:

    tu są logi z FRST
    Załączniki:
    • Addition.txt (14.57 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (9.12 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #7 14104749
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:

    Cytat:
    SearchScopes: HKLM - DefaultScope value is missing.
    CHR StartupUrls: Default -> "https://www.google.pl/", "chrome://apps/", "hxxp://www.start24.pl/", "hxxp://www.mysearchresults.com/?c=3501&t=07", "hxxp://www.google.pl/", "hxxp://www.gazeta.pl/0,0.html?p=137", "hxxp://iron-start.com/", "hxxp://www.gazeta.pl/0,0.html?p=138"
    CHR Extension: (tviggr) - E:UserskrzyskiekAppDataLocalGoogleChromeUser DataDefaultExtensionshmolgbmkhjnoekekdogckilbbedhdnoh [2014-11-05]
    S3 EagleXNt; ??E:Windowssystem32driversEagleXNt.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix. Skasuj folder C:FRST
    W Chrome usuń adres hxxp://www.start24.pl,hxxp://www.mysearchresults.com/,hxxp://iron-start.com/. Otwórz konkretną stronę lub zestaw stron https://support.google.com/chrome/answer/95421?hl=pl

    Wykonaj: https://www.elektroda.pl/rtvforum/topic2874173.html
    Blokowanie dostepu do panelu: http://www.tp-link.com.pl/article/?faqid=568 w modelach innych firm robisz to podobnie.
  • #8 14104760
    sn0wil
    Poziom 9  
    Posty: 18
    Zrobione, nowe dnsy nic nie dały, wszystkie komputery przeskanowane programami ADW, MBAM i antywirusami, reklamy nie znikają

    WAŻNE!!! Siostra ma ten problem na laptopie tylko gdy korzysta z mojego routera i sieci, u niej w domu w Krakowie wszystko śmiga.

    PS. Jedna z reklam to reklama sklepu Amazon, nie wiedziałem że korzystają z takiego wirusa do promowania strony..
  • #9 14104770
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Zajmij się routerem.
  • REKLAMA
  • #10 14104821
    sn0wil
    Poziom 9  
    Posty: 18
    Już wykonuje twoje polecenia, napisałem to ponieważ nie odświeżyłem strony z twoimi instrukcjami.

    Dodano po 1 [godziny] 8 [minuty]:

    Acorus 20 Nie dało efektów w programach nadal wyskakują reklamy.
  • #11 14105646
    Kolobos
    Spec od komputerów
    Posty: 85165
    Pomógł: 17165
    Ocena: 10442
    W takim razie czegos nie wykonales lub zrobiles to zle.

    Zablokowales dostep do panelu konfiguracyjnego routera?

    Daj nowe logi z FRST, ze skanowania.
  • #13 14106669
    Kolobos
    Spec od komputerów
    Posty: 85165
    Pomógł: 17165
    Ocena: 10442
    askr sama zmiana dnsow nie wystarczy.

    Autor dostal juz stosowny link, zapewne sie zastosowal i dlatego problem nadal wystepuje.
  • #14 14107651
    Lexir
    Poziom 11  
    Posty: 79
    Pomógł: 3
    Ocena: 3
    Blokowanie dostępu do routera jedynie po sieci LAN jest bardzo ważne
    Zmiana hasła na inne niż standardowe
    po wykonaniu odlącz router i zeskanuj komputery bo wirus jest wstanie przechodzić z komputera na router i odwrotnie
  • #15 14107662
    Kolobos
    Spec od komputerów
    Posty: 85165
    Pomógł: 17165
    Ocena: 10442
    Lexir logi zostaly juz sprawdzone, komputer nie jest zainfekowany, ta infekcja nie infekuje komputera, jedynie zmienia dnsy w ustawieniach routera.

    Reszta zostala juz napisana, nie trzeba tego pisac pare razy.
  • #16 14108835
    Lexir
    Poziom 11  
    Posty: 79
    Pomógł: 3
    Ocena: 3
    tego wirusa jest wiele odmian tak że być może ta nie atakuje komputera jednak czesto tak jest

    Ostatnio do serwisu przyniosła mi kobieta komputer z tym wirusem
    usunąłem go wyglądało że jest ok jednak po powrocie do domu 10min i to samo

    to kazałem przywieźć router zmieniłem DNS zablokowałem dostęp w domu znów 10min i wrócił

    Dopiero gdy przywiozła jedno i drugie i oba były zrobione jednocześnie problem ustąpił
  • Pomocny post
    #17 14109364
    Kolobos
    Spec od komputerów
    Posty: 85165
    Pomógł: 17165
    Ocena: 10442
    Logi zostaly sprawdzone i nie ma infekcji na komputerze.
    Gdyby bylo tak jak piszesz tj. infekcja routera z komputera z sieci lokalnej to wtedy blokowanie dostepu do panelu z internetu NIC by nie dalo.
    Do infekcji dochodzi z internetu, bot wyszukuje podatne urzadzenia i zmienia dnsy i na tym sie konczy infekcja.

    Nie spotkalem jeszcze wersji, ktora infekuje komputer i dopiero router.

    Problemy po zmianie dnsow moze powodowac pamiec podreczna dns i przegladarki.
  • #18 15553110
    sn0wil
    Poziom 9  
    Posty: 18
    pomgło dopiero przeczyszczenie komputera kilka razy, reset routera, zmiana ustawień dostepu w routerze i dns'ów na googlowskie
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z wyskakującymi reklamami na wszystkich urządzeniach korzystających z routera, które wcześniej dotyczyły tylko przeglądarek. Po zrestartowaniu routera problem się nasilił, a reklamy pojawiają się również w aplikacjach takich jak Spotify i League of Legends. Użytkownik przeprowadził skanowanie za pomocą Malwarebytes Anti-Malware oraz AdwCleaner, jednak nie przyniosło to efektów. W odpowiedziach sugerowane są różne metody, w tym reset routera do ustawień fabrycznych, zmiana DNS na bezpieczne (np. Google 8.8.8.8), oraz blokowanie dostępu do panelu konfiguracyjnego routera. Wskazano również na możliwość infekcji routera, co może powodować zmiany w ustawieniach DNS. Ostatecznie, po wielokrotnym czyszczeniu komputera i routera, problem został rozwiązany.
REKLAMA