Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy Worldofbrowser na routerze?

18 Kwi 2016 13:41 717 10
  • Poziom 29  
    Witam
    Mam problem z reklamami u brata.
    Otwiera strony theworldofbrowser, thebrowsergame itp.
    Dostęp do internetu jest przez router netii
    Dodatkowym problemem jest to, że nawet jak się podpinam swoim telefonem pod ten router, to też mi te reklamy wyskakują, tak jakby sam router był zawirusowany.
    W załączeniu logi AdWCleaner i FRST z komputera.
    Czy przyczyną może być to, że wirus jest na jednym komputerze w sieci i automatycznie przekierowywuje inne urządzenia na reklamy?

    Pozdrawiam, Piotr
  • Spec od komputerów
    Jakie dnsy przydziela router? W logu widac, ze komputer nie jest podlaczony do sieci:
    > DNS Servers: Urządzenie nie jest podłączone do internetu.
  • Poziom 29  
    Do skanu go odłączyłem.
    Podłączę i przeskanuję jeszcze raz.
    Awast zainstalowany na tym komputerze wyświetla taki komunikat:
    Twój router sieciowy jest dostępny za pośrednictwem internetu - wyświetla to jako ostrzeżenie.

    Pozdrawiam, Piotr.
  • Spec od komputerów
    Dlatego nalezy skonfigurowac poprawnie router, a nie tylko podlaczyc i udawac, ze jest ok.
  • Poziom 29  
    Ok, sprawdzę router.


    Witam
    Router odpalony - printscreen w załączniku - inny DNS niż w karcie sieciowej?

    Skany z podpiętym laptopem do routera.

    Router był wzięty ze sklepu pół roku temu i działał, nie pamiętam, żeby coś w nim było konfigurowane

    Pozdrawiam, Piotr
  • Spec od komputerów
    Miales podac jakie dnsy przydziela.

    Zablokuj dostep do panelu konfiguracyjnego z internetu, zmien dnsy na poprawnie i powinno byc ok.
  • Poziom 29  
    Coś takiego poprzydzielał.
    Te adresy są ustawione też w routerze.

    Pozdrawiam, Piotr. Reklamy Worldofbrowser na routerze?

    Jeszcze muszę znaleźć dostęp z netu do routera
  • Pomocny post
    Spec od komputerów
    Router jest zainfekowany, dnsy ustawione na zainfekowany serwer z UK.

    Tutaj masz link do opisu jak zablokowac dostep do panelu:
    https://www.elektroda.pl/rtvforum/topic2874173.html

    Dnsy oczywiscie tez zmien na takie jakie zaleca Twoj dostawca lub na 8.8.8.8 oraz 8.8.4.4
  • Spec od komputerów
    Odinstaluj: ProductivityBoss Internet Explorer Toolbar

    Fixlist.txt dla FRST:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [mbot_pl_014010010] => [X]
    HKLM-x32\...\Run: [ProductivityBoss EPM Support] => C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5medint.exe [11608 2015-09-10] (Mindspark)
    Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
    Tcpip\..\Interfaces\{F804ED1F-DB79-4C0E-866D-525A1E5ADC3F}: [NameServer] 0.0.0.0
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1778158191-3947614340-2599627421-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=...CH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=...CH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKLM-x32 -> {a37187ba-df01-4b27-a7c9-a645524b0517} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^BYM^xdm002^YYA^pl&ptb=ADB6081A-9D62-4463-97DD-CF2A26525699&ind=2015092114&n=781bdd92&psa=&st=sb&searchfor={searchTerms}
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKU\S-1-5-21-1778158191-3947614340-2599627421-1001 -> Brak nazwy - {EA729DF7-FEA8-443C-8781-327FA3AB7529} - Brak pliku
    R2 vicoqudu; C:\Users\rami\AppData\Roaming\4C4C4544-1436555588-5210-8046-B2C04F535131\hnswBBC1.tmp [165376 2015-07-10] () [Brak podpisu cyfrowego]
    S4 catchme; \??\C:\ComboFix\catchme.sys [X]
    2016-04-18 20:02 - 2013-12-10 13:08 - 00000000 ____D C:\AdwCleaner
    Task: {8E190477-15BD-42DB-8E40-62189E62E1FC} - System32\Tasks\{46BD688D-06B3-4B19-A0E6-E9BFC20B89EA} => pcalua.exe -a D:\EasySetupAssistant\EasySetupAssistant.exe -d D:\EasySetupAssistant
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.