Wirus ze stronami erotycznymi- nawet po formacie komputera/ mail.ru?

Dzień dobry,
mam problem z wyskakującymi stronami o treści dla dorosłych, który występuje nawet po formacie dysku C i zainstalowaniu nowego windowsa.
Poniżej przesyłam dane z programu FRST.
Problem występuje we wszystkich dostępnych przeglądarkach czyli mozilla i chrome.

W logach infekcji nie widzę.
Czy masz zsynhronizowane te przeglądarki?

safbot1st wrote:

W logach infekcji nie widzę.
Czy masz zsynhronizowane te przeglądarki?

Chroma w zasadzie zainstalowałem tylko po to żeby sprawdzić czy też się wyświetla. Dysk z danymi prywatnymi przeskanowałem kasperskym, adwcleanerem oraz ccleanerem i problem nadal występuje :/

Chodzi mi o to, czy jesteś zalogowany do firefox Sync?

tomeck001 wrote:

mail.ru?

Skąd to podejrzenie?

safbot1st wrote:

Chodzi mi o to, czy jesteś zalogowany do firefox Sync?

tomeck001 wrote:

mail.ru?

Skąd to podejrzenie?

Nie jestem zalogowany.
Czytałem trochę o tym i w moim przypadku 90% to strony dla dorosłych a 10% to przekierowanie na youtube na jakieś piosenki z tamtych rejonów.
Problem występuje również gdy połączę się z inną siecią wifi np. z telefonu

Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

Kolobos wrote:

Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

Preferowany DNS 212.2.96.53
Alternatywny DNS 212.2.96.54

Nie widac zebys mial jakas infekcje.

Laczysz sie z internetm za posrednictwem telefonu?

Kolobos wrote:

Nie widac zebys mial jakas infekcje.

Laczysz sie z internetm za posrednictwem telefonu?

Nie, internet z cyfrowego polsatu/ z telefonu posiłkowo jak chciałem sprawdzić czy stronki też wyskakują. Ja już wszelkie możliwości wyczerpałem liczę na waszą pomoc... Problem nie powinien znajdować się na dysku C bo jest po formacie i nadal wyskakuje.

Po podlaczeniu komputera do internetu z telefonu tez sie wyswietlaja?

Dnsy masz ok, wiec problem nie powinien wystepowac.

W sumie do ataku wystarczy 1 złośliwe zadanie. Tymczasowych plików warto też się pozbyć.
Zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz napraw:

Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
Hosts:
EmptyTemp:

ps. Patrząc po logach, trochę czasu od formata minęło. Mogło "przypełznąć" z innej partycji a może z maila?
Czy natychmiast po zainstalowaniu firefoxa już był problem?
Użyj bootowalny linux. W nim problem występuje?

Format miał miejsce wczoraj, cały dysk c był formatowany-od razu po formacie reklamy się wyświetlały. Niezależnie do której sieci mam podłączonego laptopa reklamy są cały czas. Jak pisałem dysk z plikami prywatnymi skanowałem kasperskym.
Wrzuciłem podaną formułę do notatnika niestety problem nadal występuje.

Uruchom linuksa z livecd/usb i tam sprawdz, co juz radzil safbot1st.

Podany wczesniej wpis nie ma znaczenia.

Sciagnij tez wersje portable FF pod Wndows i sprawdz czy jest ok:
https://portableapps.com/apps/internet/firefox_portable

To co opisales wskazuje na podmienione dnsy ale dnsy masz ok, zostaje infekowanie systemu po kazdej reinstalacji, ale w logach nie widac niczego ciekawego.

Wersja portable nic nie daje. Czy mógłbym prosić o instrukcje jak uruchomić linuksa?

Z pomysłów - czy pendrajwy USB były używane od czasu formatu?
Skąd ta instalacja windowsa?

Dodano po 3 [minuty]:

Kolega @Kolobos dał link, a ja robię programem Rufus bootowalny pen wybierając ISO z linuxem:
http://www.programosy.pl/program,rufus.html
iso z różnymi "distro" - tu malutki puppy:
https://linuxiarze.pl/download_puppy/
i większy pełniejszy mint:
https://linuxmint.com/download_all.php

Format był zrobiony ze względu na te reklamy. Pendrajvy (oprócz tego z windowsem) nie były używane. Tak samo z mailem, na nowym windowsie nawet nie zdążyłem się zalogować na pocztę. Wieczorem będę postępował zgodnie z przeslanym toutrialem.
Zastanawiam się co da instalacja innego systemu? Windows ktory posiadam jest sprawdzony- nie pierwszy raz go instaluje i do tej pory wszystko bylo ok.

Nic nie masz instalować. Linux będzie pracować z pendrive.

tomeck001 wrote:

Windows ktory posiadam jest sprawdzony- nie pierwszy raz go instaluje i do tej pory wszystko bylo ok.

Ok, ale mogły przylepić mu się robale do autostartu.
Zamieść listing plików z root jego partycji.
Słyszałem też o fałszywych instalacjach firefoxa.

Ogólnie bardzo tajemniczy temat i ciekawy jestem jak się potoczy pod uruchomionym linuxem.

Jakiś czas temu miałem podobną sytuację i syfek siedział na dysku - formatowanie nic nie dało, dopiero usunięcie wszystkich partycji i na nowo partycjonowanie, wolny format i instalacja systemu z pewnego źródła.

Jeżeli masz inne partycje to może siedzieć na innym dysku D lub E. Instalowałeś program na innym dysku ?

A może ukryć inne partycje i zrobić instalkę raz jeszcze na C: