Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Adware przekierowuje przegladarki

michalmajewski2 25 Gru 2017 15:33 195 2
  • #1 25 Gru 2017 15:33
    michalmajewski2
    Poziom 9  

    Witam,

    Pomimo wielu prob naprawy różnymi programami, adware dalej się nie poddaje i uparcie przekierowuje na inne strony.

    CureIt wykryl 2 wirusy -
    Adware.Mutabaha.778
    Trojan.InstallCore.283

    Teoretycznie je 'wyleczyl', ale problem wystepuje nadal.

    W zalaczniku pliki logow.

    Z gory dziekuje za pomoc.

    Pozdrawiam
    Michal

    0 2
  • Pomocny post
    #2 25 Gru 2017 15:52
    Kolobos
    Spec od komputerów

    Wyglada na to, ze masz zainfekowany router, zaloguj sie do niego i sprawdz czy masz tam ustawiony dns: 185.162.9.197, jezeli tak to wykonaj:
    https://www.elektroda.pl/rtvforum/topic2874173.html
    Koniecznie zablokuj dostep do panelu router z internetu i wgraj najnowszy firmware o ile jest.

    Uzyj https://www.bleepingcomputer.com/download/mcafee-consumer-products-removal-tool/

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-869606628-2300425678-3032752665-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Ewa\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {F62A37A4-D68C-4660-810A-19CCC7D69ED1} - \ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground -> Brak pliku <==== UWAGA
    (McAfee, Inc.) C:\Windows\System32\mfevtps.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
    HKU\S-1-5-21-869606628-2300425678-3032752665-1001\...\Run: [GoogleChromeAutoLaunch_9EA21FB78CB685DFDBEF57A11C6E8956] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1592664 2017-12-06] (Google Inc.)
    Hosts:
    Tcpip\Parameters: [DhcpNameServer] 185.162.9.197 8.8.4.4
    Tcpip\..\Interfaces\{234B1528-AED3-4B50-B706-5BC91CD9E0C3}: [DhcpNameServer] 185.162.9.197 8.8.4.4
    HKU\S-1-5-21-869606628-2300425678-3032752665-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
    SearchScopes: HKU\S-1-5-21-869606628-2300425678-3032752665-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-869606628-2300425678-3032752665-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKU\S-1-5-21-869606628-2300425678-3032752665-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
    R2 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
    S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
    S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
    2017-12-25 13:37 - 2017-08-22 12:01 - 000000000 ____D C:\AdwCleaner

    W FRST wybierz Napraw.

    Po zrobieniu porzadku z routerem zamiesc nowe logi z FRST.

    1
  • #3 25 Gru 2017 19:18
    michalmajewski2
    Poziom 9  

    Dzięki za podpowiedz, to chyba było to :)

    Nie dało się w ogóle zalogować na router także twardy reset routera, zmiana hasła i update firmwaru- wyglądało, ze jest ok (pozostałe kroki tez zrobiłem).

    Temat na ten moment zamykam i serdecznie dziękuje za pomoc!

    0