UKASH, prawdopodobnie zainfekowany router

[Novelist]

Witam. Od kilku dni męczę się z UKASH który blokuje mi niektóre strony.

Zmieniłem hasło w routerze,zmieniłem dns na googlowskie,niestety problem dalej istnieje.

Poniżej załączam logi

Addition.txt

FRST.txt

GMER.txt

[picasso]

Wg raportu serwery DNS są już poprawne:

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{11475368-A355-4574-A993-A042D834F8C8}: [NameServer] 8.8.8.8,8.8.4.4

 

W logach nie widać też czynnej infekcji, tylko drobne odpadki adware nie powiązane ze sprawą. Skoro nadal widzisz komunikat, możliwy jest wpływ cache (bufor DNS lub cache przeglądarki). I był tu stosowany DelFix do usuwania narzędzi, co to ma znaczyć, czy temat był wcześniej prowadzony na innym forum, czy to może jakieś przypadkowe Twoje własne działania?

 

Wstępne działania:

 

1. Na początek proponuję odinstalować zbędny i problematyczny firewall NVIDIA ForceWare Network Access Manager.

 

2. Następnie otwórz Notatnik i wklej w nim:

 

CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
URLSearchHook: HKCU - (No Name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {5539A100-DC83-49a2-8C3B-EBC7CE92D1AA} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {D0069BA1-6C1A-4770-B3E5-59DAD2114225} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\ProgramData\AVAST Software
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat
CMD: ipconfig /flushdns
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Uruchom ten test i podaj wyniki: KLIK.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). Wypowiedz się czy jest nadal jakiś problem.

 

 

 

 

.

[Novelist]

Co do tego DelFix to łapałem się każdego programu który mógłby mi pomóc.

Na teście mi wyszło "Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z Internetu."

 

PROBLEM ZWALCZONY! WIELKIE DZIĘKI!

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

[picasso]

Dlaczego usunąłeś logi z pierwszego posta? Temat bez sensu, dane z powietrza i nie można nawet porównać stanu przed i po czyszczeniu. Przywracam.

 

DelFix ma tylko jeden cel: usunięcie narzędzi logów i używanych skanów, żadnych infekcji nie usuwa, bo nie jest w ogóle od tego. Zadania pomyślnie wykonane, kończymy:

 

1. Zapomniałam zadać do deinstalacji firmowy zbędnik Browser Configuration Utility.

 

2. Teraz właśnie pora na użycie DelFix, by usunąć FRST, OTL i AdwCleaner: KLIK. Pobrany GMER dokasuj ręcznie.

 

3. Do aktualizacji cały Windows: KLIK. Stan obecny:

 

Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska)

Internet Explorer Version 8