Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

JS/ProxyChanger trojan

wayne777 01 Sty 2017 20:25 810 2
  • Pomocny post
    #2 01 Sty 2017 20:35
    Kolobos
    Spec od komputerów

    Zaloguj sie do routera i sprawdz czy tam tez masz ustawiony dns: 54.186.138.8, jezeli tak to masz zainfekowany router.
    W takim wypadku bedziesz musial zmienic w ustawieniach routera dnsy na takie jakie zaleca dostawca oraz zablokowac dostep do routera z internetu:
    http://www.tp-link.com.pl/article/?faqid=568
    Jezeli w ustawieniach routera dnsy sa poprawne to nie musisz tego robic.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKU\S-1-5-21-4141385658-2014143862-2172807617-1000\...\MountPoints2: {9591c648-20bb-11e5-9cc0-806e6f6e6963} - D:\Launch.exe
    HKU\S-1-5-21-4141385658-2014143862-2172807617-1000\...\MountPoints2: {cbd61ebe-265d-11e6-9f04-ec9a743c8745} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4141385658-2014143862-2172807617-1000\...\MountPoints2: {cbd61ec3-265d-11e6-9f04-ec9a743c8745} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4141385658-2014143862-2172807617-1000\...\MountPoints2: {cbd61ec7-265d-11e6-9f04-ec9a743c8745} - E:\HiSuiteDownLoader.exe
    AutoConfigURL: [S-1-5-21-4141385658-2014143862-2172807617-1000] => hxxp://noblockingweb.net/wpad.dat?8bdbff4c08f84f27e0c845148f360c2123120201
    Tcpip\Parameters: [DhcpNameServer] 54.186.138.8 8.8.8.8
    Tcpip\..\Interfaces\{B6770051-E610-4E58-8AB2-CFAEF4681049}: [DhcpNameServer] 54.186.138.8 8.8.8.8
    ManualProxies: 0hxxp://noblockingweb.net/wpad.dat?8bdbff4c08f84f27e0c845148f360c2123120201
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\19024275.js [2017-01-01] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\19024275.cfg [2017-01-01] <==== UWAGA
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-01-01 19:40 - 2017-01-01 19:45 - 00000000 ____D C:\AdwCleaner
    2017-01-01 18:53 - 2017-01-01 18:53 - 00280150 _____ C:\Users\HPek\Downloads\OTL.Txt
    2017-01-01 18:53 - 2017-01-01 18:53 - 00028725 _____ C:\Users\HPek\Downloads\Extras.Txt
    EmptyTemp:

    W FRST wybierz Napraw.

    Zmien pod Windows dnsy na 8.8.8.8 oraz 8.8.4.4

    Gdzie antywirus to wykrywa?

    0
  • #3 01 Sty 2017 20:44
    wayne777
    Poziom 2  

    Router nie był zainfekowany.
    To co wysłałeś pomogło, dzięki.

    0