Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus DNS Unlocker na Win. 8.1 - Natrętnie wyskakujące reklamy, wolny internet

roberto998 11 Gru 2016 21:16 786 14
  • #1 11 Gru 2016 21:16
    roberto998
    Poziom 4  

    Witam, proszę o pomoc w celu usunięcia wirusa DNS Unlocker. Posiadam przeglądarkę Chrome, na niektórych stronach nic się nie dzieje, lecz na pewnych nie jestem w stanie nic przeglądnąć, gdyż co chwile pojawiają się reklamy lub przekierowuje mnie na inne strony. Wykonywałem już skany Malwarebytes, AdwCleaner, Antywirus ESET, wykonywany był reset przeglądarki, z rejestru usunąłem wszystko związane z nazwą "DNS Unlocker", dodatkowo, z rejestru wyrzuciłem również pliki z nazwą "Money Vicking" oraz "One System Care". Problemu niestety się nie pozbyłem.
    Na forum czytałem sposób usuwania poprzez tworzenie jakiś logów, program FRST, ale za dużo z tego nie rozumiem. Proszę o pomoc i wskazanie konkretnych rzeczy co powinienem zrobić.
    Z góry dziękuję.

    0 14
  • Pomocny post
    #2 11 Gru 2016 22:09
    Kolobos
    Spec od komputerów

    Nie musisz rozumiec, zamiesc logi z FRST w zalaczniku tak jak wszyscy.

    0
  • Pomocny post
    #4 12 Gru 2016 22:17
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {10CE6B98-89D2-473D-9EEE-D96675BA1AD5} - System32\Tasks\{B71713AD-1671-447A-9AD0-62F7E2FC6F1C} => pcalua.exe -a "E:\Sterowniki_PROG5 i USB - RS\Win7_Win8\CDM20802_Setup.exe" -d "E:\Sterowniki_PROG5 i USB - RS\Win7_Win8"
    Task: {1A220FCE-7988-4733-AEA4-3D86C9707B1A} - System32\Tasks\{1F970469-2B1B-4592-BDFB-ECEB08582F8A} => pcalua.exe -a "E:\programy samochodowe\VW-AUDI-SKODA-SEAT\VAG\VAG COM 208.1 PL\VAGCOM.EXE" -d "E:\programy samochodowe\VW-AUDI-SKODA-SEAT\VAG\VAG COM 208.1 PL"
    Task: {1C98098B-B921-44D6-922B-81845EF45DFB} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
    Task: {65A37AFC-CBA2-4F8C-B453-807AAEC21910} - System32\Tasks\{048CA070-0A8F-4329-967D-F78D71E19637} => pcalua.exe -a E:\vcds\VCDS-Lite-1.2-Installer.exe -d E:\vcds
    Task: {6973E270-8970-4644-8B62-6027126D64B9} - System32\Tasks\{7A7F7D47-787A-0A7D-7811-0C780A04110C} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Task: {7DA19D10-A5E5-4E08-A002-9BD7BDC6B932} - \SafeZone scheduled Autoupdate 1459021354 -> Brak pliku <==== UWAGA
    Task: {E6DE9711-7307-4313-BFE2-F96A84BF4734} - System32\Tasks\DNSLOCKINGTON => dnslockington.exe <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    Tcpip\..\Interfaces\{B2986F46-429D-435D-973D-E29D63DC677A}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{B2986F46-429D-435D-973D-E29D63DC677A}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{C7CF147C-3CC2-4E62-85A8-CF3E7A28B16C}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{C7CF147C-3CC2-4E62-85A8-CF3E7A28B16C}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{FCBADB6E-FC25-4CF1-81AB-654F1744BCE2}: [NameServer] 82.163.142.7 95.211.158.134
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-3223051831-1300438628-1909087680-1001 -> {66C17319-FC00-4547-B66B-C4DDB9E94341} URL =
    CHR HKLM-x32\...\Chrome\Extension: [lpdfbkehegfmedglgemnhbnpmfmioggj] - hxxps://clients2.google.com/service/update2/crx
    U0 aswVmm; Brak ImagePath
    S3 cpuz138; \??\C:\Users\Robert\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    2016-12-11 21:19 - 2016-12-11 21:20 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 13 Gru 2016 17:30
    roberto998
    Poziom 4  

    Dziękuję bardzo za pomoc, jak na razie wygląda na to, że wirusa nie ma.
    Jeszcze mam tylko dwa pytanka, jak to jest z routerem, jeśli na jednym routerze jest kilka komputerów i jeden z nich zostanie zawirusowany, to czy jest możliwe przejście tego DNS Unlocker'a na inne komputery?
    Czy jestem w stanie w przyszłości sam znaleźć wiersze, które powinienem umieścić w pliku "Fixlist", które są uważane za zarażone, jeśli tak, to na czym mniej więcej polega znajdywanie zawirusowanych logów? (przepraszam za ewentualne nieprofesjonalne wyrażenia :) )

    0
  • Pomocny post
    #6 13 Gru 2016 18:54
    Kolobos
    Spec od komputerów

    > to czy jest możliwe przejście tego DNS Unlocker'a na inne komputery?

    Nie, w tym przypadku to tylko ustawienie dnsow pod windows.

    > Czy jestem w stanie w przyszłości sam znaleźć wiersze, które powinienem umieścić w pliku "Fixlist"

    Nie, chyba, ze sie nauczysz jak sie to robi ale skoro o to pytasz to raczej nie ma szans.

    0
  • #7 13 Gru 2016 19:59
    roberto998
    Poziom 4  

    Ok, dzięki, więc niestety jeszcze raz muszę Ci zawrócić głowę w tym temacie...
    Mianowicie chodzi o ten sam problem, lecz na innym laptopie. Jutro podeśle na forum logi z tamtego kompa, jeśli to nie problem oczywiście?

    0
  • #8 13 Gru 2016 23:26
    Kolobos
    Spec od komputerów

    Nie ma problemu, podsylaj.

    0
  • #10 14 Gru 2016 14:31
    Kolobos
    Spec od komputerów

    Odinstaluj:
    vi-view uninstall

    Fixlist.txt dla FRST:
    Tcpip\Parameters: [DhcpNameServer] 35.165.139.186 8.8.8.8
    Tcpip\..\Interfaces\{26551D13-5E8D-4676-BAA0-526CAD7B9B74}: [DhcpNameServer] 35.165.139.186 8.8.8.8
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
    S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX) [Brak podpisu cyfrowego]
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    Zmien dnsy na 8.8.8.8 oraz 8.8.4.4

    0
  • #11 14 Gru 2016 15:58
    roberto998
    Poziom 4  

    gdzie i w jaki sposób zmienić dnsy?

    0
  • Pomocny post
    #12 14 Gru 2016 16:45
    Kolobos
    Spec od komputerów

    W ustawieniach tcp/ip polaczenia.

    W razie problemow -> Google -> Windows dns

    0
  • #13 14 Gru 2016 22:27
    roberto998
    Poziom 4  

    Dzięki jeszcze raz, wszystko poszło :)

    Czy mógłbyś mi tu na forum lub prywatnie, po części nakierować na sposób znajdowania tych logów do usunięcia? Nie chciałbym Ci za każdym razem głowy zawracać, a z drugiej strony fajnie by było nauczyć się czegoś nowego.

    0
  • #15 15 Gru 2016 18:35
    roberto998
    Poziom 4  

    Dziękuję, na pewno poczytam.

    Temat uważam za zamknięty.

    Pozdrawiam ;)

    0