Zainfekowane wszystko: komputer, telefony i przede wszystkim router

[sobieski14]

Witam.

Jednym słowem masakra ale tak to jest jak brat wchodzi na niewiadomo jakie strony telefonem i pobiera byle badziew z byle stron.

Ogólnie od jakiegoś czasu zauważyłem zmiane na swojej komórce, w przeglądarce wchodząc na jakąkolwiek stronę przekierowywało mnie na inne z komunikatami o wirusach itd.a aplikacje typu facebook, messenger działały normalnie, na komputerze oprócz przymulenia większych zmian nie widziałem do dziś... Działał tylko facebook, youtube i google a po wpisaniu jakiegoś większość linków nie działała a urządzenie naprawcze systemu pokazywało komunikat w stylu że strona działa w trybie online ale nie można nawiązać połączenia.. Robiłem kilkukrotnie reset routera i wgrywałem od nowa do niego plik z ustawieniami i za którymś razem dopuścił mnie do tej strony więc od razu napisałem posta.. Telefony sformatowane, myślałem o formacie partycji systemowej ale to chyba nic nie da.

I druga sprawa to bardzo mała ilość wolnego miejsca na dysku C, co jest dziwne bo zawsze zostawiam sporo miejsca wolnego a programy i wszystko inne zachowuje na dysku D a C jest tylko do systemu.

Logi obowiązkowe:

Frst:

- http://wklej.org/id/2311824/

- http://wklej.org/id/2311825/

- http://wklej.org/id/2311827/

Gmer:

- http://wklej.org/id/2312084/

[picasso]

  Cytat

Jednym słowem masakra ale tak to jest jak brat wchodzi na niewiadomo jakie strony telefonem i pobiera byle badziew z byle stron.

Ale wyraźnie mówisz o infekcji routera, co nie ma związku z "wchodzeniem na strony". Jaki model routera tu jest? Czy w konfiguracji zmieniłeś hasło oraz zamknąłeś panel zarządzania przed dostępem z internetu? W raporcie z systemu nie ma już śladów infekcji routera, wszystkie adresy pobierane z routera oraz te ustawione po stronie Windows zostały ręcznie ustawione na Google:

 

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4

Tcpip\..\Interfaces\{42ED43F9-E5AF-4F17-B963-B3CD6C7E6AD3}: [NameServer] 8.8.8.8,8.8.4.4

Tcpip\..\Interfaces\{42ED43F9-E5AF-4F17-B963-B3CD6C7E6AD3}: [DhcpNameServer] 8.8.8.8 8.8.4.4

 

Tak więc jedyne co z poziomu tego systemu mogę wyczyścić to cache DNS i przeglądarek. Oczywiście akcja nie dotyczy innych urządzeń jak telefony.

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3998598826-476162460-4090119972-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CMD: ipconfig /flushdns
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany nie są potrzebne.

 

 

 

  Cytat

I druga sprawa to bardzo mała ilość wolnego miejsca na dysku C, co jest dziwne bo zawsze zostawiam sporo miejsca wolnego a programy i wszystko inne zachowuje na dysku D a C jest tylko do systemu.

==================== Dyski ================================
 

Drive c: () (Fixed) (Total:49.21 GB) (Free:1.7 GB) NTFS

Drive d: () (Fixed) (Total:649.33 GB) (Free:91.4 GB) NTFS

 

Istotnie, marnie to wygląda. Nawet jeśli programy instalujesz na innym dysku niż C, masa ustawień programów i tak idzie na C do katalogów Appdata / Programdata i nie da się tego zmienić w prosty sposób. Przykładowy temat w którym o tym mówiłam: KLIK.

 

Do analizy miejsca na dysku skorzystaj z programu SpaceSniffer. Z prawokliku "Uruchom jako Administrator", by obliczył takie sfery jak "System Volume Information" od Przywracania systemu. Analizę wykonaj po użyciu skryptu FRST czyszczącego Tempy, co może zmienić nieco statystyki.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso