Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy w przegladarce podejrzenie wirusa

jurekl2 05 Paź 2016 20:32 627 11
  • #2 05 Paź 2016 21:05
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego, ktorej przegladarki dotyczy ten problem?

    Wykonaj Fixlist.txt dla FRST:
    Task: {E21FFF59-7F17-4325-BED6-EA88806E11CF} - System32\Tasks\{1AC73090-F555-4DBD-8198-AEE6B1BBFEC2} => pcalua.exe -a "G:\MSI B150 M3\HD_6.0.1.7730\WIN7\ASIO\ASIO\Install.exe" -d "G:\MSI B150 M3\HD_6.0.1.7730\WIN7\ASIO\ASIO"
    2016-10-05 20:30 - 2016-10-05 20:30 - 00000000 ____D C:\Users\Jurek\Desktop\FRST-OlderVersion
    2016-10-05 20:24 - 2016-05-09 14:27 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 05 Paź 2016 21:09
    jurekl2
    Poziom 11  

    Problem dotyczy obydwu przeglądarek (chrome i IE)

    0
  • Pomocny post
    #4 05 Paź 2016 21:14
    Kolobos
    Spec od komputerów

    Zmien dnsy na 8.8.8.8 oraz 8.8.4.4 i sprawdz czy problem zostal rozwiazany.

    0
  • #5 05 Paź 2016 21:21
    jurekl2
    Poziom 11  

    Kolobos napisał:
    Zmien dnsy na 8.8.8.8 oraz 8.8.4.4 i sprawdz czy problem zostal rozwiazany.


    dzięki, pomogło.

    0
  • #6 05 Paź 2016 21:25
    Kolobos
    Spec od komputerów

    IWACOM Sp. z o.o to Twój dostawca internetu? Jezeli tak to zglos im, ze maja zainfekowany dns 91.205.74.25.

    0
  • #7 16 Paź 2016 23:30
    jurekl2
    Poziom 11  

    Nie, to nie mój dostawca...niestety nadal pojawiają sie reklamy tzn wyskakują okienka typu "reimagerepair.com"

    0
  • #8 16 Paź 2016 23:33
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #10 16 Paź 2016 23:44
    Kolobos
    Spec od komputerów

    Masz podmienione dnsy w routerze (na zainfekowany niemiecki + poprawny google):
    Tcpip\Parameters: [DhcpNameServer] 188.138.97.53 8.8.8.8 8.8.4.4
    Tcpip\..\Interfaces\{3829f4b4-f396-4a28-8dbe-9ac80e9d95b3}: [DhcpNameServer] 188.138.97.53 8.8.8.8 8.8.4.4

    Zmien dnsy w ustawieniach routera i zablokuj dostep do panelu z internetu:
    http://www.tp-link.com.pl/article/?faqid=568 (w przypadku innych producentow blokuje sie podobnie)

    0
  • #11 17 Paź 2016 00:25
    jurekl2
    Poziom 11  

    zmienilem dnsy na poprawne lecz w przegladarce nadal pojawiają sie reklamy.
    W programie GridinSoft Anti-Malware wykryto 2 zagrożenia:

    Cytat:
    Quick Scan started
    Scanning process...
    ----- c:\users\jurek\appdata\local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage ---- General Threat
    Adware.MPL.Gen.se
    MD5: 8D2F1C5548B23E55DCD8E6B2CAE07242:5120


    ----- c:\users\jurek\appdata\local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal ---- General Threat
    Adware.MPL.Gen.se
    MD5: D41D8CD98F00B204E9800998ECF8427E:0

    0
  • #12 17 Paź 2016 07:57
    Kolobos
    Spec od komputerów

    We wszystkich przegladarkach? Jezeli tylko w jednej to ja odinstaluj, usun katalog profilu przegladarki i zainstaluj ponownie.
    Jezeli to chrome i synchronizujesz ustawienia z konta google to usun rowniez dane synchronizacji.

    0