Skocz do zawartości

Natrętne reklamy w Chrome i zablokowana wyszukiwarka arabyonline


Rekomendowane odpowiedzi

Witam, 

Problem chyba ogólnie znany bo często widuję takie tytuły zakładanych tematów. Jak widać i mnie to dopadło.

Tytuł już chyba wszystko mówi, reklamy wyskakują czasami po kilka razy, zanim strona się "uspokoi" i mogę przeczytać jej zawartość. Dodatkowo wyskakują okienka. Adblock sobie nie radzi. Próbowałem sam na własną rękę ale bez rezultatu.

Dodatkowo (pisałem o tym wcześniej ) zmieniła mi się wyszukiwarka i nie mogę jej zmienić ponieważ "jest to ustawienie administracyjne".

Logu z gmera nie mogę dodać ponieważ automatycznie jest dodane rozszerzenie .log i mam odmowę .

Poszedł ten log ale nie wiem czy coś się nie zmieniło w zawartości.

Będę wdzięczny za zainteresowanie się tymi reklamami bo jest to delikatnie mówiąc bardzo upierdliwe i męczące.

Bardzo dziękuję.

 

edit;

Dodałem shortcut.txt

FRST.txt

Addition.txt

post-78-0-11550000-1459805398_thumb.jpg

g.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Logu z gmera nie mogę dodać ponieważ automatycznie jest dodane rozszerzenie .log i mam odmowę

Dlatego w instrukcji tworzenia raportu jest wyraźnie napisane, by zawartość przekopiować do Notatnika i ręcznie zapisać plik, a nie używać bezpośredniego przycisku zapisu raportu.

 

 

Tytuł już chyba wszystko mówi, reklamy wyskakują czasami po kilka razy, zanim strona się "uspokoi" i mogę przeczytać jej zawartość. Dodatkowo wyskakują okienka. Adblock sobie nie radzi. Próbowałem sam na własną rękę ale bez rezultatu.

Problemem jest infekcja serwerów DNS. Wszędzie ustawione izraelskie serwery: KLIK.

 

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{2dab2063-87ab-445d-b08a-53fbc60ee0f5}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{2dab2063-87ab-445d-b08a-53fbc60ee0f5}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{4b31ff13-63c6-4296-8b18-f6417aa595aa}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{4b31ff13-63c6-4296-8b18-f6417aa595aa}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{91065409-b268-4577-a4cd-6eb2e6d0736f}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{e325ae77-ebc4-43ee-87e1-9f3599775999}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{e325ae77-ebc4-43ee-87e1-9f3599775999}: [DhcpNameServer] 82.163.143.171

 

Dodatkowo (pisałem o tym wcześniej ) zmieniła mi się wyszukiwarka i nie mogę jej zmienić ponieważ "jest to ustawienie administracyjne".

Ten efekt z kolei wynika z wprowadzonej przez adware polityki ograniczeń.

 

 


Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{2dab2063-87ab-445d-b08a-53fbc60ee0f5}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{2dab2063-87ab-445d-b08a-53fbc60ee0f5}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{4b31ff13-63c6-4296-8b18-f6417aa595aa}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{4b31ff13-63c6-4296-8b18-f6417aa595aa}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{91065409-b268-4577-a4cd-6eb2e6d0736f}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{e325ae77-ebc4-43ee-87e1-9f3599775999}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{e325ae77-ebc4-43ee-87e1-9f3599775999}: [DhcpNameServer] 82.163.143.171
GroupPolicy: Ograniczenia - Chrome 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3208777371-2295436043-2049818682-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11PLPL/MCM_WCP
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
Task: {010CE5DE-B1A0-49CE-98F5-B85B9F498E78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {021C275C-AD29-412B-B552-B83A27E1C75B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {05F6D1E1-4D3C-45EB-A9D2-2512457ACA64} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {060117F8-9B84-4AD9-9F40-FCADCCFD064C} - \Drv Update -> Brak pliku 
Task: {0A43D1AC-91EF-4425-BFEA-0F9E9376A1F0} - \9A5A8340-6B15 -> Brak pliku 
Task: {0DF9CCC1-A840-492E-ADAF-DA34CD1F4009} - System32\Tasks\{2863E7B3-6DCD-4B03-AAEF-33E8E0748646} => Chrome.exe
Task: {13267BFA-EDD7-4BAA-92E1-708881FDE3E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {135E1C4E-E204-4EF1-88D6-EA3D418F5F34} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {25612A88-1855-4B1E-8086-AEF9F14DD506} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {29FA0FB2-98DB-4058-8E63-14D4F86777FD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {2D776525-AC45-41EA-A909-CB0FF72FD7EA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {2DDAD9A6-F92F-4F26-88A7-A4BEC254DAC5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {307D334C-3618-46D7-B09B-8FF96BDCF206} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {329DAA53-CA0F-4277-9BFF-BE848E2575B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {32E9119F-944F-4E51-AA82-52676E9DC4AC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {3798CB83-C59B-43D1-B538-C3A894D38B59} - \WordFly Auto Updater 1.10.0.25 Pending Update -> Brak pliku 
Task: {3900F802-B485-46C3-BC0B-2839F65F5792} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {3F8E3A52-0D65-4CB8-BBFA-10C8EC9D81FE} - \WordFly Auto Updater 1.10.0.25 Core -> Brak pliku 
Task: {43179979-0524-47CD-AB9D-D3947720035E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {47099F6B-5B27-4685-AA56-79FBE70DB967} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {4C31788B-E515-4C22-A2E7-0366FC431792} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {55C72721-C52C-48B5-A374-5E45E769DAC6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {621BD708-F7AC-45E8-BA94-0747198631B5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {6602E904-13A2-44C3-A7CA-E60B077EB440} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {67D2FD7D-6965-414E-8994-3A64F40DD305} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {9090C778-892F-4330-BEE0-224F42697EAD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {9179C9ED-F545-40F1-96D6-598FD9AA4331} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {94CEB0E4-084A-43F0-843A-4BF69EF4D48D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {9A794AD6-701F-4575-AC15-93CE3F2BD6E2} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {9CD66D61-8A2D-4A6A-9C16-4030DE079C2A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A4DDA547-7C43-466C-AF94-DD18E2F5CDA9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {B8B31D4A-6BB3-433B-B277-69D20C01F03C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {C19945B7-29B6-4176-9480-88FD9425D782} - \Virt-Device -> Brak pliku 
Task: {C36F90F2-D4DE-4610-A5C3-4B2639EA64FB} - \Newsfeed -> Brak pliku 
Task: {C37459DE-70F2-44B4-8562-DC138857EA83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {CB256AD8-F4FC-4E87-80B8-8ACD5B8981DB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {CBB4F18C-CD2B-4976-975C-834C37E2F397} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {D0DF92AD-26BD-4580-8714-A76B970F976D} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {DA8FB597-849F-463C-A274-AD2851880F1F} - \Mistl -> Brak pliku 
Task: {E2686CB4-B21F-4D9C-80EB-568BC09515CE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E8011C3E-6ADB-4659-9690-921E83A4E6E2} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {FAD0CE03-2709-4F0D-9E91-936A42775C44} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
U3 idsvc; Brak ImagePath
S3 ohci1394; \SystemRoot\System32\drivers\ohci1394.sys [X]
U3 wpcsvc; Brak ImagePath
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
RemoveDirectory: C:\$360Section
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\360
RemoveDirectory: C:\Program Files (x86)\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\ProgramData\360Quarant
RemoveDirectory: C:\ProgramData\287f60bb-1697-0
RemoveDirectory: C:\ProgramData\287f60bb-4cb3-1
RemoveDirectory: C:\ProgramData\simplitec
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audytor 3 Demo
RemoveDirectory: C:\Users\user\AppData\Local\ESET
RemoveDirectory: C:\Users\user\AppData\Local\Mozilla\Firefox
RemoveDirectory: C:\Users\user\AppData\Roaming\Mozilla\Firefox
RemoveDirectory: C:\Windows\ehome
RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Klawisz z flagą Windows + X > Połączenia sieciowe > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. Zresetuj system.

 

3. W Google Chrome: Ustawienia > karta Ustawienia > Osoby > usuń dwa nieużywane profile, zostaw tylko bieżący.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy ustąpiły.

Odnośnik do komentarza

Dziękuję bardzo za Twój czas i pomoc.

1.Wklejone, naprawione i log dodany,

2.DNS pokasowałem (chyba dobrze bo mam windows 10 a instrukcja linkowana kończy się na 7)

3.W Chromie widzę tylko osobę bieżącą (zobacz dodane zdjęcie).

4. Zrobione i dodane 

Na chwilę obecną mogę i już zmieniłem wyszukiwarkę a reklamy póki co nie atakują ;).

Wielkie dzięki Aretka.

post-78-0-76800000-1460141772_thumb.jpg

Fixlog.txt

FRST.txt

Odnośnik do komentarza

Niestety to nie koniec zmagań. Wygląda na to, że jest zainfekowany router, poprzednio założyłam, że wielokrotne interfejsy sieciowe nie są bieżące.

 

1. Zaloguj się do routera:

  • Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
  • Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK.
Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK.

 

2. Powtórz rekonfigurację serwerów DNS w opcjach Windows.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CMD: ipconfig /flushdns
RemoveDirectory: C:\ProgramData\{00a194f6-212c-1}
RemoveDirectory: C:\ProgramData\{02900b57-012c-0}
RemoveDirectory: C:\ProgramData\f5ff7da0-2801-1
RemoveDirectory: C:\ProgramData\f5ff7da0-47c3-0
RemoveDirectory: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default
RemoveDirectory: C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 2

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart i powstanie kolejny fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan). Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Wielkie dzięki .

1.DNS zmieniony na googlowskie.

hasło zmienione,

Z testu Orange wynika, że modem jest bezpieczny.

2.Powtórzono.

3.Wkleiłem i naprawiłem skan dodany

4. po reboocie skan i log dodany.

Mam nadzieję, że już nic nie znajdziesz. ;)

Pozdrawiam i raz jeszcze dziękuję

Additional też dodaję w razie gdybyś może coś chciała zobaczyć.

FRST.txt

Fixlog.txt

Addition.txt

Odnośnik do komentarza

Nie wszystkie wejścia DNS się zaktualizowały... Kolejne podejście:

 

1. Otwórz Notatnik i wklej w nim:

 

Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{2dab2063-87ab-445d-b08a-53fbc60ee0f5}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{2dab2063-87ab-445d-b08a-53fbc60ee0f5}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{4b31ff13-63c6-4296-8b18-f6417aa595aa}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{e325ae77-ebc4-43ee-87e1-9f3599775999}: [DhcpNameServer] 82.163.142.7
CMD: ipconfig /flushdns
DeleteQuarantine:
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart i powstanie kolejny fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

AdwCleaner wykonał zadania w sposób kompletny. Kończymy:

 

1. Usuń z Pobranych folder Frrr z FRST i jego logami. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

2. Odinstaluj stare wersje Adobe Flash i Java. Najnowsze pod tym samym w/w linkiem.

 

==================== Zainstalowane programy ======================

 

Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)

Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)

Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)

Odnośnik do komentarza

Cześć.

Dopiero co się zalogowałem tutaj i jeszcze nic nie robiłem ale zobaczyłem pewną dziwną rzecz jakiej wcześniej nie było, mianowicie pobieram pewien plik 31 MB i strasznie wolno się to pobiera. Normalnie takie pobieranie to jakieś sekundy natomiast teraz pobieram już jakiś czas i mam dopiero 15MB.

We właściwościach pokazuje, że połączenie IPv6 -brak połączenia z internetem, przypominam, że zmieniałem na google serwer 8888 i 8844 ale to w IPv4. Jakaś szybka porada???

Edit;

DelFix zastosowany i punkty przywracania pokasowane.

Java i Adobe odinstalowane

post-78-0-27680000-1460405631_thumb.jpg

Odnośnik do komentarza

Witam,

No może spanikowałem nie potrzebnie. Pobierałem ze strony Epsona program do instalacji drukarki i strasznie mielił ale dla kontroli włączyłem Youtube i filmiki lecą normalnie więc chyba wszystko OK, gdybym coś jeszcze pobierał a będą problemy z szybkością dam znać. Dodaję jeszcze bo zapomniałem o raporcie z delfix'a.

Tak czy owak chciałem Ci bardzo podziękować za pomoc przy moim problemie a to już nie pierwszy raz mi pomagasz.

Dziękuję bardzo Aretuza. Pozdrawiam.

DelFix.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...