Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unloker natrętne reklamy -

Lavain 08 Paź 2015 12:40 870 16
  • #1 08 Paź 2015 12:40
    Lavain
    Poziom 9  

    Witam, mam problem
    Nie potrafię się pozbyć reklam
    Przesyłam frst i addition.
    Co robic w takiej sytuacji?

    Dodam, że reklamy zaczęły pojawiać się na 3 przeglądarkach opera, chrome oraz firefox, ale ze względu na to, że używam tylko chrome, pozostałe odinstalowałem

    Skanowałem komputer programami Malwarebytes Anti-Malware oraz SpyHunter i pokasowałem wykryte przez nie szkodniki. Mimo to reklamy pojawiają się nadal, nie zawsze, czasami jest kilka dni dobrze. Jako trzeci załącznik przesyłam screenshota z programu spyhunter, a na nim wyszukana aplikacja, szkodnik jednak bez możliwości usunięcia bezpośrednio, dopiero po wejściu ręcznie w folder chrome i usunięciu pliku preferences program przestaje wyszukiwać tego szkodnika.

    Reklamy nie pojawiają się na wszystkich stronach, ale zawsze na olx, speedtest, otomoto

    Pomaga lecz na krótko przeskanowanie i usunięcie programem Odkurzacz(ciasteczek) poprzez opcje Wstępne czyszczenie == Przeprowadź czyszczenie aplikacji

    Pozdrawiam

    0 16
  • #2 08 Paź 2015 12:57
    alojzy7719
    Poziom 35  

    Jaki masz modem/router? Kolega miał podobny problem, na dwóch komputerach pojawiały się reklamy, skanowanie ADW Cleanerem, itp. nie pomogło. Okazało się, że winę ponosił... router. Po resecie problem zniknął.

    0
  • #3 08 Paź 2015 13:01
    Lavain
    Poziom 9  

    Nie mam w ogóle routera,internet mam podłączony bezpośrednio do karty sieciowej przez wkrętkę typu RP-SMA

    0
  • #4 08 Paź 2015 13:06
    Acorus 20
    Spec od komputerów

    Daj logi z notatnika a nie jakieś przerobione.

    0
  • #5 08 Paź 2015 13:18
    Lavain
    Poziom 9  

    Wkleiłem w załącznikach logi w notatnikach.Chodzi o jakieś inne ?

    Dodano po 8 [minuty]:

    Wyjeżdżam do pracy,będę wieczorem.

    0
  • #6 08 Paź 2015 13:27
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Internet Explorer Toolbar 4.7 by SweetPacks, SpyHunter 4, SweetIM for Messenger 3.7 i Update Manager for SweetPacks 1.1.

    Cytat:

    Task: {35D9CA6C-F34F-4FB7-B972-B857FE349BEB} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== UWAGA
    Task: {6C41613E-CE90-4254-BBE9-AAE1031D4A3F} - \DealPlyUpdate -> Brak pliku <==== UWAGA
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    Tcpip\..\Interfaces\{504B01C5-2A6C-48A5-9D10-244D62C08929}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-3716875904-1539956930-4162127299-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Brak pliku]
    FF user.js: detected! => C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\2h8fghlr.default\user.js [2014-02-04]
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-29] (Enigma Software Group USA, LLC.)
    S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
    S3 WMZuneComm; "C:\Program Files (x86)\WMZuneComm.exe" [X]
    S3 ZuneNetworkSvc; "C:\Program Files (x86)\ZuneNss.exe" [X]
    S3 ZuneWlanCfgSvc; "C:\Program Files (x86)\ZuneWlanCfgSvc.exe" [X]
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-08-29] (Enigma Software Group USA, LLC.)
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #7 08 Paź 2015 13:37
    Acorus 20
    Spec od komputerów

    Odinstaluj Internet Explorer Toolbar 4.7 by SweetPacks, SpyHunter 4, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, ASUS WebStorage. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {35D9CA6C-F34F-4FB7-B972-B857FE349BEB} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== UWAGA
    Task: {6C41613E-CE90-4254-BBE9-AAE1031D4A3F} - \DealPlyUpdate -> Brak pliku <==== UWAGA
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
    HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.139.290\AsusWSPanel.exe [740704 2012-03-16] (ASUS Cloud Corporation)
    HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-20] (CyberLink)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-3716875904-1539956930-4162127299-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-29] (Enigma Software Group USA, LLC.)
    S3 WMZuneComm; "C:\Program Files (x86)\WMZuneComm.exe" [X]
    S3 ZuneNetworkSvc; "C:\Program Files (x86)\ZuneNss.exe" [X]
    S3 ZuneWlanCfgSvc; "C:\Program Files (x86)\ZuneWlanCfgSvc.exe" [X]
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-08-29] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-08-29] ()
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
    C:\Users\xXx\AppData\Local\Temp*.html
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #8 08 Paź 2015 15:25
    alojzy7719
    Poziom 35  

    Lavain napisał:
    Nie mam w ogóle routera,internet mam podłączony bezpośrednio do karty sieciowej przez wkrętkę typu RP-SMA


    No ok, ale skrętka chyba nie jest podłączona do doniczki... Kto jest dostawcą internetu?

    0
  • #9 09 Paź 2015 11:12
    Lavain
    Poziom 9  

    Witam
    Posiadam internet radiowy od pobliskiego sąsiada.
    Skorzystałem rzecz jasna z rad.
    Odinstalowałem Internet Explorer Toolbar 4.7 by SweetPacks, SpyHunter 4, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, ASUS WebStorage.
    Utworzyłem notatnik powklejałem co trzeba, zgodnie z instrukcjami.
    Przeskanowałem AdwCleanerem, znalezione przez ten program niezgodności pousuwałem.

    Niestety w przeglądarce chrome nadal pojawiają się reklamy. Próbowałem resetować ustawienia, a nawet usunąłem tą przeglądarkę wraz z całymi danymi przeglądania itp.
    Po czym zainstalowałem tą przeglądarkę ponownie (najnowszą wersję z głównej strony), jednak i to nie przyniosło rozwiązania sprawy (nadal te same reklamy)

    Postanowiłem wrócić to Firefoxa, skopiowałem sobie zakładki z chroma i jak na razie w Firefoxie jest OK,nie ma reklam. Postaram się kilka dni pracować na Firefoxie i sprawdzić czy będzie nadal OK

    Być może w ustawieniach Google Chrome, tych które nie są usuwane poprzez podstawową opcje Odinstaluj program w Panelu sterowania pozostają zainfekowane pliki.

    ???

    0
  • #10 09 Paź 2015 11:18
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST. Jeżeli w Chrome masz włączoną synchronizację z serwerem to będą przywracane stare ustawienia.

    0
  • #12 09 Paź 2015 11:37
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    2015-10-08 22:41 - 2015-10-09 10:10 - 00000000 ____D C:\AdwCleaner
    2015-08-25 13:28 - 2015-08-25 14:11 - 0002432 _____ () C:\Users\xXx\AppData\Local\Temp*
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #13 09 Paź 2015 11:55
    Lavain
    Poziom 9  

    Nadal to samo
    Reklamy :(

    0
  • #14 09 Paź 2015 12:06
    Kolobos
    Spec od komputerów

    Czy po odinstalowaniu Chrome usunales katalog profilu przegladarki? Jezeli nie to zrob to i dopiero zainstaluj chrome ponownie.

    0
  • #15 09 Paź 2015 13:35
    Lavain
    Poziom 9  

    Tak po odinstalowaniu chrome pousuwałem pliki :

    - z program files --> Google-Chrome cały plik
    -z ustawień użytkowników X:\Users\[nazwa_użytkownika]\AppData\Local też cały folder o nazwie Chrome
    Oprócz tego skanowanie/kasowanie znalezionych elementów programami : ccleaner, odkurzacz, Malwarebytes Anti-Malware

    Po ponownym zainstalowaniu Chrome, nie muszę się nawet logować na konto Google, gdyż już na gołej przeglądarce (bez ustawień z konta, zakładek, rozszerzeń itp.) pojawiają się reklamy

    Dodano po 1 [godziny] 12 [minuty]:

    Zaraz po ponownej instalacji przeglądarki chrome oraz wejściu na dowolną stronę, antywirus Norton 360 pokazuje komunikat, że zablokowano próbę włamania podjętą przez ...
    W załączniku foto z szczegółowym komunikatem.
    Po komunikacie momentalnie pojawiają się reklamy DNSUnloker

    0
  • #17 09 Paź 2015 20:48
    Lavain
    Poziom 9  

    Przeskanowałem i nie wykryto zagrożeń, a reklamy nadal są :(
    Na razie na Firefoxie jest dobrze, dlatego odinstaluję chrome i będę używał mozilli
    W nie dalekiej przyszłości, zakupię dysk ssd i wtedy sformatuje ten dysk.
    No chyba, że reklamy wrócą

    0