Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bardzo wkurzająca reklama lub wirus na każdej stronie.

Motylll 02 Gru 2015 13:48 1302 11
  • #1 02 Gru 2015 13:48
    Motylll
    Poziom 9  

    Witam !

    Od kilku dni na różnych stronach, nawet na AVG wyskakuje mi reklama na której jest jakiś głupi film. Dodam że reklama nie występuje tylko na Youtube, Google, facebook oraz ThePirateBay.

    Zainstalowałem Ad blocka do przeglądarki ale to nie pomogło. Zainstalowałem antywirus AVG i wykrył kilka wirusów, po ich usunięciu reklamy znikły na internecie lecz dalej pojawia się ona na AVG.

    Gdy na telefonie wejdę na np: Olx.pl wywala mnie do jakieś strony gdzie jest reklama.

    Najlepsze jest to że ta reklama pojawia mi się wszędzie, na komputerze, na telefonie oraz na 2 innych laptopach. Robiłem format jednego z laptopów i to nic nie pomogło.

    Dodam że zmieniałem router i wszystko było dobrze.

    Jak to do Ku**a naprawić ?!?!?!

    0 11
  • #2 02 Gru 2015 13:57
    Kolobos
    Spec od komputerów

    Zly dzial, brak wymaganych logow. Zamiast tego bezuzyteczne screeny.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 02 Gru 2015 14:20
    Motylll
    Poziom 9  

    Ok, niech jakiś admin przeniesie tam gdzie trzeba.

    Dodano po 13 [minuty]:

    Podczas usuwania znalezionych rzeczy programem Adw cleaner komputer się zawiesił, dodatkowo posiadam jakiś japoński program którego nie da się odinstalować w panelu sterowania. Bardzo wkurzająca reklama lub wirus na każdej stronie.

    Dodano po 8 [minuty]:

    A oto FRST
    Bardzo wkurzająca reklama lub wirus na każdej stronie. Bardzo wkurzająca reklama lub wirus na każdej stronie. Bardzo wkurzająca reklama lub wirus na każdej stronie.

    0
  • #4 02 Gru 2015 14:22
    Acorus 20
    Spec od komputerów

    Logi z FRST dajemy jako załączniki.

    0
  • #6 02 Gru 2015 17:08
    Kolobos
    Spec od komputerów

    @Motylll rozumiem, ze czytanie ze zrozumieniem nie jest latwe, ale postaraj sie bardziej:

    > Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt)

    0
  • Pomocny post
    #8 02 Gru 2015 17:43
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
    AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
    AlternateDataStreams: C:\ProgramData:NT
    AlternateDataStreams: C:\ProgramData:NT2
    AlternateDataStreams: C:\Users\All Users:NT
    AlternateDataStreams: C:\Users\All Users:NT2
    AlternateDataStreams: C:\ProgramData\Application Data:NT
    AlternateDataStreams: C:\ProgramData\Application Data:NT2
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
    AlternateDataStreams: C:\Users\Michał\Dane aplikacji:NT
    AlternateDataStreams: C:\Users\Michał\Dane aplikacji:NT2
    AlternateDataStreams: C:\Users\Michał\AppData\Roaming:NT
    AlternateDataStreams: C:\Users\Michał\AppData\Roaming:NT2
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-12-02] (Tencent)
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll [2015-04-07] (Tencent)
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=95430989_hao_pg
    HKU\S-1-5-21-69066021-3625420553-2768981517-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=95430989_hao_pg
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-12-02] (Tencent)
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku]
    FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku]
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\npQMExtensionsMozilla.dll [2015-12-02] (Tencent Technology (Shenzhen) Company Limited)




    FF Plugin HKU\S-1-5-21-69066021-3625420553-2768981517-1001: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku]
    CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxp://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP","hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=0CBC001D60BDC3F8&affID=125839&tsp=5036",null
    CHR HKLM-x32\...\Chrome\Extension: [ooebklgpfnbcnpokahmdidgbmlcdepkm] - hxxps://clients2.google.com/service/update2/crx
    R2 QQPCRtp; C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe [297608 2015-12-02] (Tencent)
    R3 TAOFrame; C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe [293728 2015-12-02] (Tencent)
    R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-12-02] (电脑管家)
    R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-12-02] (Tencent Technology(Shenzhen) Company Limited)
    R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-12-02] (电脑管家)
    R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-12-02] (电脑管家)
    S1 TsDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-12-02] (Tencent)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-12-02] (电脑管家)
    S3 cpuz138; \??\C:\Users\MICHA~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-12-02 14:00 - 2015-12-02 14:05 - 00000000 ____D C:\AdwCleaner
    2015-12-02 11:20 - 2015-12-02 11:20 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2015-12-02 08:34 - 2015-12-02 08:34 - 00628688 _____ (CMI Limited) C:\Users\Michał\AppData\Local\nsvB214.tmp
    2015-12-02 08:34 - 2015-12-02 08:34 - 00000000 __SHD C:\Users\Michał\AppData\Roaming\AnyProtectEx
    2015-12-02 08:13 - 2015-12-02 08:13 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-12-02 08:00 - 2015-10-30 18:18 - 00126776 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
    2015-12-02 07:58 - 2015-12-02 07:58 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
    2015-12-02 07:58 - 2015-12-02 07:58 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
    2015-12-02 07:58 - 2015-12-02 07:58 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-12-02 07:58 - 2015-12-02 07:58 - 00000000 ____D C:\Users\Micha砛AppData
    2015-12-02 07:58 - 2015-12-02 07:58 - 00000000 ____D C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
    2015-12-02 07:58 - 2015-12-02 07:58 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-12-02 07:57 - 2015-12-02 14:07 - 00000000 ____D C:\Windows\SMSS-PFRO5823.tmp
    2015-12-02 07:57 - 2015-12-02 11:24 - 00000000 ____D C:\Users\Michał\AppData\Roaming\Tencent
    2015-12-02 07:57 - 2015-12-02 07:57 - 00000000 ____D C:\Program Files (x86)\Tencent
    2015-12-02 07:56 - 2015-12-02 11:22 - 00000000 ____D C:\ProgramData\Tencent
    2015-12-02 07:25 - 2015-12-02 07:31 - 00000000 ____D C:\Users\Michał\AppData\Local\79048B20-1449041155-11D5-8688-485B39B678BA
    2015-12-02 07:25 - 2015-07-30 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-12-02 07:24 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files (x86)\79048B20-1449037481-11D5-8688-485B39B678BA
    2015-12-02 07:24 - 2015-12-02 11:26 - 00000000 ____D C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
    2015-12-02 07:19 - 2015-12-02 07:19 - 00000000 ____D C:\Users\Michał\AppData\Roaming\RunDir
    2015-12-02 07:19 - 2015-12-02 07:19 - 00000000 ____D C:\Users\Michał\AppData\Roaming\NetService
    2015-12-02 07:19 - 2015-12-02 07:19 - 00000000 ____D C:\Users\Michał\.android
    2015-12-02 07:18 - 2015-12-02 08:55 - 00000000 ____D C:\IQIYI Video
    2015-12-02 07:18 - 2015-12-02 07:19 - 00000000 ____D C:\Users\Michał\AppData\Local\SysassistByHotWheel
    2015-12-02 07:18 - 2015-12-02 07:18 - 00000000 ____D C:\Users\Michał\AppData\Roaming\ppslog
    2015-12-02 07:18 - 2015-12-02 07:18 - 00000000 ____D C:\Users\Michał\AppData\LocalLow\Unity
    2015-12-02 07:18 - 2015-12-02 07:18 - 00000000 ____D C:\Users\Michał\AppData\Local\Unity
    2015-12-02 07:17 - 2015-12-02 14:07 - 00000000 ____D C:\Users\Michał\AppData\Roaming\IQIYI Video
    2015-12-02 07:17 - 2015-12-02 07:17 - 00000000 ____D C:\Users\Public\QiYi
    2015-12-02 07:15 - 2015-12-02 14:04 - 00000000 ____D C:\Program Files (x86)\baidu
    2015-12-02 08:34 - 2015-12-02 08:34 - 0628688 _____ (CMI Limited) C:\Users\Michał\AppData\Local\nsvB214.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #9 02 Gru 2015 18:02
    Motylll
    Poziom 9  

    Pomogło na tyle że nie mam tego japońskiego czy chińskiego programu na komputerze lecz dalej jest ta reklama, jak to możliwe że jest ona na 3 wszystkich komputerach ? Nawet formatem nie da jej się usunąć !

    #EDIT reklama z filmem znikła a mam dalej tą co wyskakuje w nowej karcie ,tzn. jak kliknę na byle co na stronę kiedy się ładuje to otwiera się ta reklama.

    Dodatkowo malwarebytes blokuje stronę

    gdBardzo wkurzająca reklama lub wirus na każdej stronie.zie jest reklama.

    0
  • #11 02 Gru 2015 18:22
    Motylll
    Poziom 9  

    To możliwe ponieważ ten router dostałem od kolegi.

    0
  • #12 20 Gru 2015 18:19
    Motylll
    Poziom 9  

    Zrobiłem tak jak powiedział kolega Acorus 20, tzn zmieniłem w każdym komputerze DNS, wyczyściłem wszystko w przeglądarkach itp. Ale dalej jest ta reklama jak i na telefonie jak i na komputerach ( AdBlock blokuje mi ją ale dalej wysakuje oprócz mojego osobistego komputera pc)

    Dodano po 14 [minuty]:

    Naprawiłem, musiałem tylko po tych zabiegach zrestartować router oraz komputer. Wszystko naprawione dzięki za pomoc i poświęcenie :)

    0