Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

oneclickrev com - problem

select301 26 Gru 2017 13:08 222 7
  • #1 26 Gru 2017 13:08
    select301
    Poziom 8  

    Jak się pozbyć tego cholerstwa? Przekierowuje na różne strony, przegladana strona wariuje przy jej czytaniu. Proszę o pomoc


    Dodam jeszcze, że zastanawiam się czy router (TPlink) nie jest zawirusowany. Kupiłem niedawno lapka i przy pierwszym przeglądaniu netu zainstalował sie "przekierowacz" oneclickrev...

    Narzędzie kasperskiego wykryło: Trojan.Multi.DNSChanger.b

    0 7
  • #2 26 Gru 2017 13:16
    safbot1st
    Poziom 43  

    select301 napisał:
    Dodam jeszcze, że zastanawiam się czy router (TPlink) nie jest zawirusowany. Kupiłem niedawno lapka i przy pierwszym przeglądaniu netu zainstalował sie "przekierowacz" oneclickrev...

    Podaj adresy DNS z ustawień routera. W logach, jakby co, infekcja widoczna.

    0
  • #3 26 Gru 2017 13:34
    select301
    Poziom 8  

    WAN
    Serwer DNS: 85.202.96.47 , 85.202.96.34

    0
  • #4 26 Gru 2017 13:38
    safbot1st
    Poziom 43  

    Otwórz notatnik i wklej:

    Code:

    Tcpip\Parameters: [DhcpNameServer] 87.117.234.36 8.8.8.8
    Tcpip\..\Interfaces\{223b72c4-99ec-4f0b-93af-ea6b27cee4d5}: [DhcpNameServer] 87.117.234.36 8.8.8.8
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\S-1-5-21-2954021135-812016727-2930579315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
    HKU\S-1-5-21-2954021135-812016727-2930579315-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
    SearchScopes: HKLM -> {308F501A-515D-4770-9A74-CA6160932EE0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {308F501A-515D-4770-9A74-CA6160932EE0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-2954021135-812016727-2930579315-1001 -> {308F501A-515D-4770-9A74-CA6160932EE0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    S3 mfeaack01; \Device\mfeaack01.sys [X]
    2017-12-03 08:49 - 2017-12-03 08:54 - 000000000 ____D C:\AdwCleaner
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    Hosts:
    EmptyTemp:


    zapisz jako fixlist.txt obok FRST.exe. W FRST wybierz napraw.
    Usuń C:\FRST\

    Dodano po 1 [minuty]:

    select301 napisał:
    Serwer DNS: 85.202.96.47 , 85.202.96.34

    Wygląda na to, że infekcji w routerze nie ma.
    DNS wskazują na Siedlce:
    "Domtel Telecom" Dariusz Dombek

    0
  • #5 26 Gru 2017 13:53
    select301
    Poziom 8  

    Rozumiem ze fixlist miałem wrzucic do katalogu gdzie jest FRST. Tak zrobiłem, dałem napraw, usunalem frst z C i .....niestety oneclickrev dalej działa w najlepsze...

    0
  • #6 26 Gru 2017 14:07
    safbot1st
    Poziom 43  

    select301 napisał:
    Rozumiem ze fixlist miałem wrzucic do katalogu gdzie jest FRST.

    Tak. fixlist.txt z TXT na końcu.
    Widać było, że czyścił tymczasowe itp., PC się zresetował?
    Jeśli tak, to czyszczenie się powiodło.
    W chrome i w firefox to samo? Nie piszesz jakiej używasz przeglądarki.
    Skoro rejestr i router czysty to infekcja zapewne jest w profilu przeglądarki.
    Zapisz zakładki i hasła i usuń całkowicie instalację Chrome(?) wraz z ręcznym usuwaniem folderów z dysku.

    0
  • #7 26 Gru 2017 14:11
    select301
    Poziom 8  

    Zapisałem fixlist bez "txt" - domyślnie nie daje mi tego rozszerzenia, jednakze lapek się zrestartował.
    Używam głównie chrome, zamiennie z firefoxem, w mozilli nie ma chyba problemu.

    0
  • #8 26 Gru 2017 15:57
    safbot1st
    Poziom 43  

    To zapisz kod z #4 jako fixlist.txt i wybierz "Napraw" w FRST.

    Zamieść fixlog.txt

    0