Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast - Wirus URL:MAL, brak internetu.

tarkino 30 Wrz 2016 21:59 909 10
  • #1 30 Wrz 2016 21:59
    tarkino
    Poziom 3  

    Witam. Dziś wyskoczyło mi programem Avast okienko z informacja o wykryciu zarażenia URL:MAL (na komputerze stacjonarnym oraz na laptopie), z innego wi–fi ten komunikat się nie pojawia na laptopie (podobnie telefony).
    Skanowanie programem Avast nic nie pomogło, nic nie wykrywał. Spróbowałem zresetować router (TP- Link W8950ND), próbowałem również update firmware na nowo zrobić, lecz nic to nie daje. Dawna sieć (oraz jej nazwa) wi-fi zniknęła, jednak komputer ciągle łączy się z siecią i Avast pokazuje ciągle ten sam komunikat. Nie mogę wejść na żadną stronę oprócz 192.168.1.1

    W załączniku dodaje logi z FRST, bardzo proszę o pomoc w rozwiązaniu tego problemu (zakładam, że kupno nowego modemu /routera nie rozwiąże sprawy). Przepraszam z góry za chaotyczną wypowiedz, w sprawach komputerowych zbytnio się nie znam.

    0 10
  • #2 30 Wrz 2016 22:06
    Kolobos
    Spec od komputerów

    Router nie ma zwiazku z ta infekcja.

    Odinstaluj: YTD Video Downloader 5.1.1

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj Fixlist.txt dla FRST:
    Task: {56D6F41E-49AE-4D36-B778-A0D51DA10C62} - System32\Tasks\{9CA6CA40-3DB9-41AB-8CCA-BCA4F06A17FB} => pcalua.exe -a "D:\filmy\gry\Grand Theft Auto_ Vice City Cenega PL.exe" -d D:\filmy\gry
    Task: {839C8BB7-721A-44A8-9C00-B821389E7635} - System32\Tasks\Opera scheduled Autoupdate 1473446270 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-21] (Opera Software)
    Task: {AD1C72E5-34D5-44A5-81F4-322F6DBE0E77} - System32\Tasks\{A547AE0B-921F-4ACB-803C-5D6ED8376917} => c:\program files (x86)\opera\opera.exe [2014-04-29] (Opera Software)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2013-10-30]
    ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\C2MP\TrayMenu.exe ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk [2013-10-30]
    ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\SysWOW64\C2MP\UpdateChecker.exe ()
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=13...T1000DM003-1CH162_S1DEWVQTXXXXS1DEWVQT&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=13...T1000DM003-1CH162_S1DEWVQTXXXXS1DEWVQT&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=13...T1000DM003-1CH162_S1DEWVQTXXXXS1DEWVQT&q={searchTerms}
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=13...T1000DM003-1CH162_S1DEWVQTXXXXS1DEWVQT&q={searchTerms}
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKU\S-1-5-21-981813033-1327543967-1124833426-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-981813033-1327543967-1124833426-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF NetworkProxy: "proxy_over_tls", false
    FF Extension: (Popup Blocker Ultimate) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\walagvt0.default\extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2016-09-22]
    CHR Extension: (Extended Protection) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-10-25]
    CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • Pomocny post
    #4 01 Paź 2016 11:59
    Kolobos
    Spec od komputerów

    Ktorej przegladarki dotyczy ten problem?

    Zrob kopie zakladek, odinstaluj dana przegladarke, usun katalog profilu przegladarki i zainstaluj ja ponownie.

    0
  • #5 01 Paź 2016 13:14
    tarkino
    Poziom 3  

    Problem dotyczył wszystkich , Opery, Mozilli oraz Chrome. Wszystkie odinstalowałem, zainstalowałem opere wersja 40. Ponownie avast pokazuje ten sam komunikat, a przeglądarka OPERA dała komunikaty o Cyber Tarcza Orange , złośliwym oprogramowaniem jest Ransomware.Locky.
    Skanując antiwirusami nic nie pokazuje nadal, czysto.
    Przez 192.168.1.1 mogę się zalogować do routera, ale ciągle nie mogę update'ować firmware, ani zmienić hasła.
    Co robić? Nowy modem/ Router?

    0
  • #6 01 Paź 2016 13:21
    Kolobos
    Spec od komputerów

    To IP orange (to ktore wyswietla avast), zapewne ma to zwiazek z cyber tarcza, nadal nie ma to zwiazku z routerem. Mozliwe, ze dostales od oragne ip, ktory byl kiedys zablokowany.

    > Przez 192.168.1.1 mogę się zalogować do routera, ale ciągle nie mogę update'ować firmware, ani zmienić hasła.

    Czy po odlaczeniu routera od sieci dostajesz nowy/inny publiczny adres ip?

    Dlaczego nie mozesz zmienic hasla? Probowales zalogowac sie przy pomocy innej przegladarki?

    0
  • #7 01 Paź 2016 14:03
    tarkino
    Poziom 3  

    Zresetowałem jeszcze raz router, wszystkie kabelki powyjmowałem.

    Zalogowałem się przeglądarką internet explore, w załącznikach zrobiłem zdjęcia jak wygląda po zalogowaniu do routera strona.
    (korzystając z tej przeglądarki nic avast nie pokazuje podczas przeglądania stron, widzę mały postęp:) ) (operą również zniknął problem z wyskakiwaniem od avasta)
    Korzystając z (Centru sieci i udostępniania) nie mogę skonfigurować nowego połączenia oraz nowej sieci.
    Prawdopodobnie muszę sciągnąc jakieś sterowniki/aktualizacje do routera? Na stronie polskiego producenta nie ma żadnych plików dla tego rodzaju routera.

    0
  • #8 01 Paź 2016 14:21
    Kolobos
    Spec od komputerów

    Nie potrzebujesz aktualizacji ani sterownikow do routera, firmware tez zostaw w spokoju. Nie wiem czemu sie tak uparles na ten router. Nie ma to w ogole zwiazku z problemem!

    Zamiesciles trzy razy to samo zdjecie, calkowicie zbedne. Snmp rowniez zbedny (wylacz go w ustawieniach routera).

    Po co chcesz konfigurowac nowe polaczenie skoro juz jestes polaczony z routerem?

    Pytalem dlaczego nie mozesz zmienic hasla, zamiast tego zamiesciles mase zbednych screenow.


    Ps. Po zresetowaniu ustawien routera, powinienes wszystko ustawic ponownie, ale z tego co widze to chyba samemu tego nie zrobisz.

    0
  • #9 01 Paź 2016 14:36
    tarkino
    Poziom 3  

    Cytat:
    Pytalem dlaczego nie mozesz zmienic hasla,


    Jak się loguje do routera to nie ma nigdzie żadnej zakładki by zmienić swoje hasło. Na tych zdjęciach chciałem Ci to pokazać. Jak szukałem informacji dotyczące routera/modema to widziałem więcej opcji
    https://www.youtube.com/watch?v=pMsggG64KNU - choćby tu.

    Podczas gdy ja się loguje są tylko trzy zakładki po lewej stronie, a w żadnej nie ma opcji zmień hasło.

    0
  • #11 05 Paź 2016 21:54
    tarkino
    Poziom 3  

    Dzięki Kolobos za pomoc, problem z wirusem rozwiązany, nowy modem jednak potrzebny był (coś musiałem przez przypadek wykasować na samym początku pojawienia się wirusa, gdyż nawet pracownik Orange nie był w stanie go skonfigurować). Temat do zamknięcia:) .
    Avast - Wirus URL:MAL, brak internetu.

    0