Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy Worldofbrowser na routerze?

Maly 18 Kwi 2016 13:41 639 10
  • #1 18 Kwi 2016 13:41
    Maly
    Poziom 28  

    Witam
    Mam problem z reklamami u brata.
    Otwiera strony theworldofbrowser, thebrowsergame itp.
    Dostęp do internetu jest przez router netii
    Dodatkowym problemem jest to, że nawet jak się podpinam swoim telefonem pod ten router, to też mi te reklamy wyskakują, tak jakby sam router był zawirusowany.
    W załączeniu logi AdWCleaner i FRST z komputera.
    Czy przyczyną może być to, że wirus jest na jednym komputerze w sieci i automatycznie przekierowywuje inne urządzenia na reklamy?

    Pozdrawiam, Piotr

    0 10
  • CControls
  • #2 18 Kwi 2016 14:00
    Kolobos
    Spec od komputerów

    Jakie dnsy przydziela router? W logu widac, ze komputer nie jest podlaczony do sieci:
    > DNS Servers: Urządzenie nie jest podłączone do internetu.

    0
  • CControls
  • #3 18 Kwi 2016 15:29
    Maly
    Poziom 28  

    Do skanu go odłączyłem.
    Podłączę i przeskanuję jeszcze raz.
    Awast zainstalowany na tym komputerze wyświetla taki komunikat:
    Twój router sieciowy jest dostępny za pośrednictwem internetu - wyświetla to jako ostrzeżenie.

    Pozdrawiam, Piotr.

    0
  • #4 18 Kwi 2016 15:31
    Kolobos
    Spec od komputerów

    Dlatego nalezy skonfigurowac poprawnie router, a nie tylko podlaczyc i udawac, ze jest ok.

    0
  • #5 18 Kwi 2016 16:02
    Maly
    Poziom 28  

    Ok, sprawdzę router.


    Witam
    Router odpalony - printscreen w załączniku - inny DNS niż w karcie sieciowej?

    Skany z podpiętym laptopem do routera.

    Router był wzięty ze sklepu pół roku temu i działał, nie pamiętam, żeby coś w nim było konfigurowane

    Pozdrawiam, Piotr

    0
  • #6 18 Kwi 2016 20:18
    Kolobos
    Spec od komputerów

    Miales podac jakie dnsy przydziela.

    Zablokuj dostep do panelu konfiguracyjnego z internetu, zmien dnsy na poprawnie i powinno byc ok.

    0
  • #7 18 Kwi 2016 20:48
    Maly
    Poziom 28  

    Coś takiego poprzydzielał.
    Te adresy są ustawione też w routerze.

    Pozdrawiam, Piotr. Reklamy Worldofbrowser na routerze?

    Jeszcze muszę znaleźć dostęp z netu do routera

    0
  • Pomocny post
    #8 18 Kwi 2016 20:56
    Kolobos
    Spec od komputerów

    Router jest zainfekowany, dnsy ustawione na zainfekowany serwer z UK.

    Tutaj masz link do opisu jak zablokowac dostep do panelu:
    https://www.elektroda.pl/rtvforum/topic2874173.html

    Dnsy oczywiscie tez zmien na takie jakie zaleca Twoj dostawca lub na 8.8.8.8 oraz 8.8.4.4

    0
  • #10 18 Kwi 2016 22:50
    Kolobos
    Spec od komputerów

    Odinstaluj: ProductivityBoss Internet Explorer Toolbar

    Fixlist.txt dla FRST:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [mbot_pl_014010010] => [X]
    HKLM-x32\...\Run: [ProductivityBoss EPM Support] => C:\Program Files (x86)\ProductivityBoss_e5\bar\1.bin\e5medint.exe [11608 2015-09-10] (Mindspark)
    Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
    Tcpip\..\Interfaces\{F804ED1F-DB79-4C0E-866D-525A1E5ADC3F}: [NameServer] 0.0.0.0
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1778158191-3947614340-2599627421-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=...CH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=...CH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKLM-x32 -> {a37187ba-df01-4b27-a7c9-a645524b0517} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^BYM^xdm002^YYA^pl&ptb=ADB6081A-9D62-4463-97DD-CF2A26525699&ind=2015092114&n=781bdd92&psa=&st=sb&searchfor={searchTerms}
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKU\S-1-5-21-1778158191-3947614340-2599627421-1001 -> Brak nazwy - {EA729DF7-FEA8-443C-8781-327FA3AB7529} - Brak pliku
    R2 vicoqudu; C:\Users\rami\AppData\Roaming\4C4C4544-1436555588-5210-8046-B2C04F535131\hnswBBC1.tmp [165376 2015-07-10] () [Brak podpisu cyfrowego]
    S4 catchme; \??\C:\ComboFix\catchme.sys [X]
    2016-04-18 20:02 - 2013-12-10 13:08 - 00000000 ____D C:\AdwCleaner
    Task: {8E190477-15BD-42DB-8E40-62189E62E1FC} - System32\Tasks\{46BD688D-06B3-4B19-A0E6-E9BFC20B89EA} => pcalua.exe -a D:\EasySetupAssistant\EasySetupAssistant.exe -d D:\EasySetupAssistant
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0