maniek100 Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 Witam, wczoraj podłączyłem się do sieci WIFI kuzyna i mój komputer został "czymś" zarażony. Przy próbie otwarcia stron Kaspersky komunikuje, że obiekt jest zainfekowany. Problem pojawił się przy połączeniach z google, allegro, i youtube. Skanowałem komputer Kasperskim, Malwarbytes Anti-Malware i Spybot'em - żaden z nich nic nie wykrył. Na mojej domowej sieci problem ustał, ale obawiam się, że to ustrojstwo powróci. Dodam też, że już po fakcie przeprowadziłem "wywiad" i na 5 komputerów z tamtej sieci każdy ma to samo. Okazało się też, że nawet na smartfonach strony są blokowane. Czy możliwe jest żeby "coś" zainfekowało routery? Proszę o pomoc. Pozdrawiam maniek100 Addition.txt FRST.txt Shortcut.txt gmer.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 wczoraj podłączyłem się do sieci WIFI kuzyna i mój komputer został "czymś" zarażony. Przy próbie otwarcia stron Kaspersky komunikuje, że obiekt jest zainfekowany. Problem pojawił się przy połączeniach z google, allegro, i youtube. Skanowałem komputer Kasperskim, Malwarbytes Anti-Malware i Spybot'em - żaden z nich nic nie wykrył. Na mojej domowej sieci problem ustał, ale obawiam się, że to ustrojstwo powróci. Dodam też, że już po fakcie przeprowadziłem "wywiad" i na 5 komputerów z tamtej sieci każdy ma to samo. Okazało się też, że nawet na smartfonach strony są blokowane. Czy możliwe jest żeby "coś" zainfekowało routery? Z pewnością to infekcja routera. Wpinając się w sieć sterowaną takim urządzeniem Windows przejmuje zainfekowane DNS, dlatego ujawnił się u Ciebie problem. Problem znika po resecie DNS routera. Tu takim "resetem" było przełączenie się na Twoją własną sieć kontrolowaną innym rozdzielnikiem. U nich nadal istnieje problem i muszą go rozwiązać resetując ustawienia routera (DNS i hasło dostępu). Na temat używanych skanerów: - Pominąłeś użycie ComboFix i na ten temat: KLIK. Przedstaw plik C:\ComboFix.txt. - Na dysku pobrany SpyHunter. To wątpliwy skaner stosujący taktyki nacisku, by go zainstalować, aż się okazuje że usuwanie wyników jest płatne. - SpyBot Search and Destroy to przestarzały skaner, lata świetności za sobą. W Twoich raportach nie ma żadnych oznak infekcji. Tylko kosmetyka na puste nieinfekcyjne wpisy i deinstalacja ComboFix. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1845197865-2059153121-408865562-1000\...\Run: [Power2GoExpress] => NA U3 BcmSqlStartupSvc; U2 CLKMSVC10_3A60B698; U2 CLKMSVC10_C3B3B687; U2 DriverService; U2 iATAgentService; U2 idealife Update Service; U3 IGRS; S3 intaud_WaveExtensible; system32\drivers\intelaud.sys [X] U2 IviRegMgr; S3 iwdbus; system32\DRIVERS\iwdbus.sys [X] U2 Oasis2Service; U2 PCCarerService; U2 ReadyComm.DirectRouter; U2 RichVideo; U2 RtLedService; U2 SeaPort; U2 SoftwareService; C:\ProgramData\McAfee C:\ProgramData\Spybot - Search & Destroy C:\Program Files (x86)\McAfee C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\Users\Maniek\Downloads\SpyHunter-Installer.exe C:\Windows\System32\Tasks\Safer-Networking C:\Windows\SysWOW64\sqlite3.dll Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: C:\Users\Maniek\Downloads\ComboFix.exe /uninstall Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix, więc czekaj cierpliwie. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
maniek100 Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 O Cobofixie zapomniałem za co przepraszam. Wrzucam loga. Bardzo dziękuję za pomoc. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 ComboFix nic ciekawego nie robił. Przejdź do wykonania skryptu FRST i przedstaw wyniki. Odnośnik do komentarza
maniek100 Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 Zrobione. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 Skrypt wykonany. Możesz zakończyć temat: 1. Zastosuj TFC - Temp Cleaner. 2. Usuń używane narzędzia z C:\Users\Maniek\Desktop\DIAGNOZA\FRST. Popraw za pomocą DelFix. To tyle. . Odnośnik do komentarza
maniek100 Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 Dziękuję bardzo za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi