Skocz do zawartości

Rekomendowane odpowiedzi

Witam, 

 

z góry chciałbym przeprosić jeżeli powtarzam temat, jestem tutaj zupełnie nowy i szukam pomocy. Mianowicie od paru dni na przeglądarce google chrome od czasu do czasu przy wchodzeniu w nowe strony itp. pojawia mi się w nowym oknie strona adultcameras.info. Jest to bardzo niezręczne, zwłaszcza jeżeli ktoś przebywa obok mnie oraz zwyczajnie denerwujące. Bardzo prosiłbym o wytłumaczenie, tak "na chłopski rozum" ponieważ żadnym specem od komputerów nie jestem.

 

Z góry dziękuję i liczę na szybką odpowiedź.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1.Ściągnij Cclenaner http://www.programosy.pl/program,ccleaner.html przeskanuj i usuń.

2.Ściągnij SpyBot: http://www.programosy.pl/program,spybot-search.html przeskanuj nim komputer i usuń wszystko co znajdzie.

3.Przeskanuj komputer antywirusem, masz jakiś? Darmowe: Avast, AVG, Microsoft Essentials.

Edytowane przez GeMtin1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Microsoft Security Essentials


1.Ściągnij Cclenaner http://www.programosy.pl/program,ccleaner.html przeskanuj i usuń.

2.Ściągnij SpyBot: http://www.programosy.pl/program,spybot-search.html przeskanuj nim komputer i usuń wszystko co znajdzie.

3.Przeskanuj komputer antywirusem, masz jakiś? Darmowe: Avast, AVG, Microsoft Essentials.

CCleaner nic nie znajduje tak samo anytwirus.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

w 9 min zeskanował Ci cały komputer? Masz ssd?

Pokaż screena że nic nie znalazł bo to nie jest możliwe.

Ok dobra przepraszam włączyłem drugi raz i widzę że potrwa to trochę dłużej (:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

w 9 min zeskanował Ci cały komputer? Masz ssd?

Pokaż screena że nic nie znalazł bo to nie jest możliwe.

Okej zeskanowałem i chcę to usunąć ale pojawia mi się coś takiego (w zał.). Wyczytałem w internecie że jest to porblem z ruterem albo modemem. Jakieś rady ?

Mógłbym prosić o jakieś rozwiązanie, ponieważ ten problem jest naprawdę natrętny.

post-215647-0-60822400-1423231127_thumb.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

SpyBot? Niektorzy sie chyba zatrzymali w czasie w poprzedniej dekadzie... jeszcze tylko brakuje hijackthis.

CCleaner rowniez jest CALKOWIECIE zbedny.

 

Daj logi z FRST, mozesz wkleic na wklej.org i podac linki.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na wklej.org wklejasz zawartosc pliku, a nie caly plik.

 

Masz zainfekowany router, zacznij od wykonania: http://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173- koniecznie zablokuj dostep do panelu routera z internetu!

 

Odinstaluj: Spybot - Search & Destroy

Obok frst.exe utworz plik fixlist.txt z zawartoscia:

Task: {4E6C3739-C458-46C2-A730-EE8AB0AC94FA} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {A0C7228E-2A0E-49D0-ACBA-407E77AFF9C2} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {A7C0556A-6889-4B73-9BA6-1402194EDF81} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {C09FD2CB-4B08-4D80-8DD8-AE60672FC02D} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
HKLM\...\Run: [SmartWeb] => C:\Users\hp\AppData\Local\SmartWeb\SmartWebHelper.exe
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-3595339461-2238539617-4085414120-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicyUsers\S-1-5-21-3595339461-2238539617-4085414120-1003\User: Group Policy restriction detected <======= ATTENTION
SearchScopes: HKLM -> Backup.Old.DefaultScope {71309560-4A42-4208-8A2E-B94631581529}
SearchScopes: HKLM -> {71309560-4A42-4208-8A2E-B94631581529} URL = http://it.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3595339461-2238539617-4085414120-1000 -> Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
R1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2015-02-06 15:48 - 2015-02-06 15:48 - 00000640 __RSH () C:\Users\hp\ntuser.pol
2015-02-06 11:05 - 2015-02-06 11:19 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-02-06 11:05 - 2015-02-06 11:11 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-02-06 11:05 - 2015-02-06 11:05 - 00001970 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-02-06 11:05 - 2015-02-06 11:05 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-02-06 11:05 - 2015-02-06 11:05 - 00000616 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2015-02-06 11:05 - 2015-02-06 11:05 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2015-02-06 11:05 - 2015-02-06 11:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-02-06 11:05 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-02-06 11:02 - 2015-02-06 11:04 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\hp\Downloads\spybot-2.4.exe
2015-02-04 16:52 - 2015-02-04 16:52 - 00000000 ____D () C:\Program Files\Elex-tech
2015-02-04 16:48 - 2015-02-04 16:49 - 01999600 _____ (Elex do Brasil Participações Ltda) C:\Users\hp\Downloads\yet_another_cleaner_sk_7069360.exe
2015-01-25 21:31 - 2015-01-25 21:31 - 00000000 ____D () C:\Users\hp\AppData\Roaming\Enigma Software Group
2015-01-25 21:30 - 2015-01-25 21:31 - 00000000 ____D () C:\sh4ldr
2015-01-25 18:42 - 2015-01-25 18:42 - 0613057 _____ (CMI Limited) C:\Users\hp\AppData\Local\nsf69D2.tmp
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST.

Edytowane przez Kolobos

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kolobos, pytanie, skryptów nie powinieneś przypadkiem wklejać w znacznik code?
 
Jedna z linii po skopiowaniu do notatnika wygląda tak


SearchScopes: HKLM -> {71309560-4A42-4208-8A2E-B94631581529} URL = http://it.search.yah...ing}&fr=cb-hp06

a powinna wyglądać tak

SearchScopes: HKLM -> {71309560-4A42-4208-8A2E-B94631581529} URL = http://it.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06

Tam gdzie w skrypcie jest url, forum go skraca i przerabia na link klikany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Klaus, juz poprawilem. Nie za czesto cos tutaj wklejam, nawet nie zwrocilem na to uwagi.

 

Skrypt i tak sie wykona, frst odczytuje tylko 71309560-4A42-4208-8A2E-B94631581529, a nie calosc wpisu. 

Edytowane przez Kolobos
  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skrypt i tak sie wykona, frst odczytuje tylko 71309560-4A42-4208-8A2E-B94631581529, a nie calosc wpisu. 

Rzuciło mi się to już jakiś czas temu i nie wiedziałem na ile to ma wpływ, postanowiłem więc zapytać. Okazuje się, że nie miało to istotnego znaczenia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem nie musi być po stronie komputera, realna (i bardzo niebezpieczna) jest też podmiana DNS na routerze - swego czasu głośna sprawa, a teraz mamy powtórkę z kolejnymi routerami:

http://niebezpiecznik.pl/post/dziura-w-routerach-d-link/

W poście będziesz miał linki do poprzednich akcji i jakie modele routerów obejmowała.

 

Na początek ipconfig /all | find /i "dns"

i model modemu/routera, a później się zobaczy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wielkie dzięki. Może to zabrzmi głupio, ale jak zalogować się na router. Jak już powiedziałem nie znam się zbytnio na komputerach :)

 

 

 

Na początek ipconfig /all | find /i "dns"

i model modemu/routera, a później się zobaczy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...