Reklamy a skrócone linki.

[Gość]

Witam.

Od pewnego czasu mam pewien problem. Próba otwarcia jakiegokolwiek skróconego linku jest poprzedzona ogromną reklamą. Należy poczekać co najmniej 5 sekund i dopiero wtedy istnieje możliwość jej pominięcia. Na początku i dzisiaj są reklamy od adf.ly, a wcześniej były od podobnego serwisu, jednakże nie pamiętam jego nazwy. Skanowałem system kilka razy za pomocą Avasta oraz Malwarebytes Anti-malware, ale bez rezultatów. Czy ktoś wie, jaka może być przyczyna czegoś takiego? Sprawdzałem tez na innych przeglądarkach (aktualnie używam Chrome'a), ale nadal jest to samo. Dodam jeszcze, że moi znajomi nie mają takich problemów. 

 

Mój system to Windows 7 Professional 64-bit. Jeżeli będą konieczne inne informacje, proszę powiedzieć.

 

Poniżej zamieszczam jeszcze screen reklamy.

 

 

 

[Kolobos]

To normalne, adf.ly wyswietla reklamy przed przejsciem do wlasciwej strony. 

[Gość]

Od kiedy normalne? Wcześniej czegoś takiego nie miałem, problem istnieje od jakichś dwóch tygodni. Do tego moi znajomi nie mają takich kłopotów (ani ja, ani oni nie korzystają z adblocka).

[_KaszpiR_]

http://superuser.com/questions/609910/all-links-in-google-chrome-become-linkclk-com-adfly-goto-phpi takie cos?

[Gość]

@_KaszpiR_

Wychodzi na to, że dokładnie o to chodzi, jednakże sposoby rozwiązania tego problemu zaprezentowane pod tym adresem nie skutkują. Mój Chrome nie posiada żadnego rozszerzenia tego typu, ponowne skanowanie wszystkich partycji za pomocą Malwarebytes nic nie wykazało. Podobnie nie znalazłem niczego podczas sprawdzania za pomocą CCleanera oraz po prostu przez Doda lub usuń programy. Nie wiem już, gdzie to się u mnie zagnieździło.

[_KaszpiR_]

Pewnie musisz poszukac w about:config jakichs wpisow, albo cos w ten desen.

[Kolobos]

Uzyj AdwCleaner, opcja Usun. Daj oba logi z OTL na wklej.org i podaj linki. 

 

Podany link dotyczy sytuacji kiedy wszystkie linki otwieraja sie za posrednictwem adf.ly itp.

[Gość]

Zrobiłem, tak, jak zalecałeś.

Podaje logi z OTL:

 

Ten nazwany OTL: http://wklej.org/hash/3c6a13deee6/

Ten nazwany Extras: http://wklej.org/id/1102692/

[Kolobos]

Nie masz infekcji. 

 

Wykonaj skrypt w OTL.

 

:OTL

@Alternate Data Stream - 85 bytes -> C:ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM

 

[Gość]

Wykonałem.

Log, który się pojawił:

 

========== OTL ==========ADS C:ProgramData:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM deleted successfully.OTL by OldTimer - Version 3.2.69.0 log created on 08072013_135601

Niestety, jeżeli miało to naprawić problem, tego nie zrobiło. Dzisiaj z kolei linki poprzedza druga, obok adf.ly, witryna - Linkbucks.

 

http://img197.imageshack.us/img197/7705/13d.png

 

 

 

Edytowane 7 Sierpnia 2013 przez Gość

[_KaszpiR_]

Pokaz, jakie masz rozszerzenia do chrome.

Czy dzieje sie tez tak na innych pzegladarkach?

 

Czy moze tez na innych urzadzeniach w sieci?

Edytowane 7 Sierpnia 2013 przez _KaszpiR_

[Gość]

@_KaszpiR_

 

Pisałem wyżej - na innych przeglądarkach jest to samo (Firefox i IE).

Nie, tylko mój komputer ma ten problem. Laptop (będący również w sieci) działa poprawnie.

 

Żadnych nowych rozszerzeń do Chrome'a nie instalowałem w ostatnim czasie, ale proszę, moje rozszerzenia:

http://img843.imageshack.us/img843/6277/f2z3.jpg

[_KaszpiR_]

Ten serwer DNS z czapy, chyba ze to avast wrzuca 017 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.241.146.40 8.8.8.8O17 - HKLMSystemCCSServicesTcpipParametersInterfaces{1438E978-AF9A-4573-8896-A0305E21753D}: DhcpNameServer = 192.241.146.40 8.8.8.8

dalej, linia 279

[2013-07-29 18:25:33 | 000,163,328 | ---- | C] (Epsitec SA) -- C:WindowsUNINEPSE.EXE

pierwszy raz na oczy takie cos widze,

[Gość]

Niestety, odpowiedzi na to pytanie nie znam. Analizowanie logów jednak wykracza poza moja wiedzę, tak więc nie wiem, co mógłbym na to powiedzieć.

[_KaszpiR_]

Odpal Combofix.

[Gość]

Odpaliłem. Usunął kilka rzeczy, ale to niezbyt pomogło. Przesyłam log: http://wklej.org/id/1103406/

[_KaszpiR_]

pokaz co masz w ustawieniach dns:

http://i.imgur.com/TSrPONj.png

 

prawy myszy na ikonie sieciowki w zasobniku, otworz ustawienia sieciowe

na prawo masz Local Area Connection

Properites (wlasciwosci)

w liscie na dole wybierasz IPv4

na dole Advanced (zaawansowane)

zakladka DNS

 

pokaz co tam masz.

zrob tez tak dla IPv6.

 

 

Tyle ze juz tyle czasu minelo, ze predzej bys zrobil format z instalacja aplikacji ;)

Edytowane 8 Sierpnia 2013 przez _KaszpiR_

[Gość]

Właśnie chodzi o to, że nie bardzo mam teraz czas, żeby zrobić backup wszystkiego i na nowo postawić system. Rozumiem, że rozwiązywanie tego problemu może być męczące, dlatego nic się nie stanie, jeśli nie będziecie w stanie mi pomóc. Po prostu kiedyś znajdę czas i zrobię format ;).

 

iPv6 http://img69.imageshack.us/img69/8634/9xd.png

iPv4 http://img819.imageshack.us/img819/9463/i91e.png

[Kolobos]

Ustaw recznie oba dnsy na 8.8.8.8

 

Wykonaj skrypt w OTL:

 

:OTL

O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.241.146.40 8.8.8.8
O17 - HKLMSystemCCSServicesTcpipParametersInterfaces{1438E978-AF9A-4573-8896-A0305E21753D}: DhcpNameServer = 192.241.146.40 8.8.8.8

Edytowane 10 Sierpnia 2013 przez Kolobos

[Gość]

Hah, zadziałało . Niesamowite, dziękuje bardzo zarówno Kolobosowi, jak i _KaszpiR_. Jesteście wielcy!

 

BTW: A wiadomo, co było przyczyną takiego stanu rzeczy?

 

EDIT:

Hmm... po godzinie znów wróciły reklamy wraz z problemem. Ustawiłem jeszcze raz DNS tak, jak zalecałeś, i wszystko jest ok. Dziwna sprawa.

Edytowane 11 Sierpnia 2013 przez Gość

[Kolobos]

Zaloguj sie do routera o ile mozesz i zobacz czy na nim nie sa ustawione takie dnsy.

 

Dnsy zmienia albo router albo jakis program.

Edytowane 11 Sierpnia 2013 przez Kolobos

[Gość]

Wszystko się ustabilizowało. Jeszcze raz wam bardzo dziękuje chłopaki. Temat do zamknięcia.