Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć DNS Unlocker? Pojawiające się reklamy.

dredjack 10 Gru 2015 08:26 1326 13
  • #1 10 Gru 2015 08:26
    dredjack
    Poziom 9  

    Witam.
    Mam problem jak wielu tu uzytkownikow tj. wyskakujace reklamy. U mnie chyba problem jest szerszy, bo od pojawienia sie tego badziewia mam problemy z internetem, teraz po restarcie kompa przestala dzialac mysz, zawiesza sie przegladarka i sam komputer. Nie wiem czy jest to powiazane z tym wirusem, ale wczesniej nie bylo takich problemow. Juz wczesniej pojawial sie u mnie ten dns unlocker, ale wystarczylo usunac go z programow, zresetowac Firefoxa i bylo ok.
    Zgodnie z poradnikiem przeskanowalem kompa Dr.Web CureIt! i Malwarebytes Anti-Malware. Jakies smieci zostaly wykryte, ale problem nie zniknal.
    Wklejam logi i prosze o pomoc koledzy.

    0 13
  • Pomocny post
    #2 10 Gru 2015 08:49
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 199.203.131.151
    Tcpip\..\Interfaces\{1766DC5F-1EEE-4C4C-B425-31A7A60A4E42}: [NameServer] 199.203.131.151
    Tcpip\..\Interfaces\{1766DC5F-1EEE-4C4C-B425-31A7A60A4E42}: [DhcpNameServer] 199.203.131.151
    Tcpip\..\Interfaces\{39B52445-33DC-4FD0-B41F-D6966D1D0599}: [NameServer] 199.203.131.151
    Tcpip\..\Interfaces\{85D432B5-934C-4122-A427-5C0394CC3A61}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{86044637-4CE8-46BE-95BC-33F08B98963F}: [NameServer] 199.203.131.151
    Tcpip\..\Interfaces\{86044637-4CE8-46BE-95BC-33F08B98963F}: [DhcpNameServer] 199.203.131.151
    Tcpip\..\Interfaces\{88D55366-F6FE-48E3-8137-8783266B7C19}: [NameServer] 199.203.131.151
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
    S3 ibtusb; system32\DRIVERS\ibtusb.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S1 pdgoeyus; \??\C:\Windows\system32\drivers\pdgoeyus.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programem ADWCleaner i usuń wszystko co znalazł.

    0
  • #3 10 Gru 2015 09:29
    dredjack
    Poziom 9  

    Nie wierze, ale pomoglo. Nawet porty usb, a z nimi mysz, zaczely dzialac. To mozliwe, zeby taki smiec zainfekowal nie tylko przegladarke, ale calego kompa? I to do tego stopnia, zeby usb nie dzialalo? Juz myslalem, ze router jest zainfekowany. Wielkie dzieki kolego.

    0
  • #4 10 Gru 2015 09:30
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

    0
  • #5 10 Gru 2015 09:34
    dredjack
    Poziom 9  

    @up skasowac dla czystsci systemu czy jest jakis kontretny powod, zeby usunac te programy? Powaznie pytam.

    0
  • #6 10 Gru 2015 09:45
    Acorus 20
    Spec od komputerów

    Bo już nie są potrzebne.

    0
  • #7 10 Gru 2015 13:16
    dredjack
    Poziom 9  

    Ok, dzieki.
    Znajdziecie jeszcze chwile, zeby mi odpowiedziec na pytania z pierwszyego postu? Czy to mozliwe, zeby ten dns unlocker tak zainfekowal kompa, ze zaczely sie problemy z routerem i portami usb? Bo po zastosowaniu rozwiazania od Domini_2 problem z myszka zniknal i mam nadzieje, ze z netem rowniez.

    0
  • #9 10 Gru 2015 13:52
    dredjack
    Poziom 9  

    Tego sie obawialem. Kurcze widze, ze z tym routerem to prosta sprawa nie jest, bo wszystko trzeba ustawiac na nowo, ja jestem noobem, a dopiero co pare miesiecy temu router wymienilem na nowy. A ostatnio mialem problem z otwieraniem stron na fly i zmienilem adresy serwerow na sugerowane przez namebench. Nie wystarcza sama zniana hasla?

    0
  • Pomocny post
    #10 10 Gru 2015 13:58
    Kolobos
    Spec od komputerów

    Mozesz nie resetowac. Wystarczy, ze zmienisz dnsy w ustawieniach routera i wylaczysz dostep do panelu konfiguracyjnego z internetu.

    Nie, haslo nie ma znaczenia.

    0
  • #11 10 Gru 2015 16:02
    dredjack
    Poziom 9  

    Zrobie jak radzisz.
    Mam dzis wolna chwile, wiec zabralem sie do roboty i widze, ze moj panel kontrolny routera rozni sie od podlinkowanego poradnika http://www.tp-link.com.pl/FAQ-568.html i poki co zmienilem tylko dnsy.
    Moj panel wyglada tak.
    Podpowiecie co, gdzie i jak ustawic?
    Czy dokonana zmiana dnsow pomoze cokolwiek?
    Jesli nie zablokuje dostapu z netu do routera, to raczej pewne, ze szybko znow zaczne miec problemy?

    0
  • #12 15 Gru 2015 10:51
    Kolobos
    Spec od komputerów

    Security -> Local Management i tutaj ustaw tylko mac swojego komputera.

    Sprawdz tez w Remote Management czy masz tam wpisane 0.0.0.0 (wylaczony) jako adres.

    0
  • #13 19 Gru 2015 20:34
    dredjack
    Poziom 9  

    @Kolobos w wolnej chwili zrobie jak radzisz i dam znac. Narazie net dziala, ale np. dzis musialem zresetowac modem od dostawcy i router, bo netu nie bylo, a sam reset routera nie pomogl. Nie wiem czy mialo to zwiazek z ewentualnym zainfekowaniem routera, ktore sugerowales.

    Dopiero dzis sie za to wzialem, bo jak tylko odpalam laptopa, to zaraz net znika. Do tej sieci podlaczam jeszcze tylko smartfna i moze sobie chulac tygodniami, ale jak tylko uruchamiem lapka, to zaraz netu nie ma i trzeba resetowac modem i router.
    Macie jakis pomysl co to moze byc?

    W kazdym razie w Remote Management mam 0.0.0.0
    W Local Management ustawilem adres karty ethernet lapka.
    I teraz bede mial dostep do routera jedynie po kablu, tak?

    0
  • #14 12 Sty 2016 17:38
    dredjack
    Poziom 9  

    Po ponad tygodniu testow moge powiedziec, ze problem z routerem rozwiazala aktualizacja oprogranowania, factory reset i ustawienie wszystkiego od nowa. Dziekuje za pomoc. Temat mozna zamknac.

    0