Adultcameras.info

[PaKr]

Witam, 

 

z góry chciałbym przeprosić jeżeli powtarzam temat, jestem tutaj zupełnie nowy i szukam pomocy. Mianowicie od paru dni na przeglądarce google chrome od czasu do czasu przy wchodzeniu w nowe strony itp. pojawia mi się w nowym oknie strona adultcameras.info. Jest to bardzo niezręczne, zwłaszcza jeżeli ktoś przebywa obok mnie oraz zwyczajnie denerwujące. Bardzo prosiłbym o wytłumaczenie, tak "na chłopski rozum" ponieważ żadnym specem od komputerów nie jestem.

 

Z góry dziękuję i liczę na szybką odpowiedź.

[Gemtin1]

1.Ściągnij Cclenaner http://www.programosy.pl/program,ccleaner.html przeskanuj i usuń.

2.Ściągnij SpyBot: http://www.programosy.pl/program,spybot-search.html przeskanuj nim komputer i usuń wszystko co znajdzie.

3.Przeskanuj komputer antywirusem, masz jakiś? Darmowe: Avast, AVG, Microsoft Essentials.

Edytowane 6 Lutego 2015 przez GeMtin1

[PaKr]

Microsoft Security Essentials

1.Ściągnij Cclenaner http://www.programosy.pl/program,ccleaner.html przeskanuj i usuń.

2.Ściągnij SpyBot: http://www.programosy.pl/program,spybot-search.html przeskanuj nim komputer i usuń wszystko co znajdzie.

3.Przeskanuj komputer antywirusem, masz jakiś? Darmowe: Avast, AVG, Microsoft Essentials.

CCleaner nic nie znajduje tak samo anytwirus.

[kwasior500]

1. adwcleaner

2. mbam

[PaKr]

1. adwcleaner

2. mbam

Adwcleaner nic nie daje

[Gemtin1]

Zeskanuj tym spybotem ewentualnie mbam...

Edytowane 6 Lutego 2015 przez GeMtin1

[PaKr]

Dobra SpyBot nic nie znalazł.

[Gemtin1]

w 9 min zeskanował Ci cały komputer? Masz ssd?

Pokaż screena że nic nie znalazł bo to nie jest możliwe.

Edytowane 6 Lutego 2015 przez GeMtin1

[PaKr]

w 9 min zeskanował Ci cały komputer? Masz ssd?

Pokaż screena że nic nie znalazł bo to nie jest możliwe.

Ok dobra przepraszam włączyłem drugi raz i widzę że potrwa to trochę dłużej (:

[PaKr]

w 9 min zeskanował Ci cały komputer? Masz ssd?

Pokaż screena że nic nie znalazł bo to nie jest możliwe.

Okej zeskanowałem i chcę to usunąć ale pojawia mi się coś takiego (w zał.). Wyczytałem w internecie że jest to porblem z ruterem albo modemem. Jakieś rady ?

Mógłbym prosić o jakieś rozwiązanie, ponieważ ten problem jest naprawdę natrętny.

[Klaus]

mbam też nie pomógł?

 

Przygotuj więc niezbędne logi, zerknij do trzech ostatnich tematów z tego działu, będziesz wiedział co zrobić.

[Kolobos]

SpyBot? Niektorzy sie chyba zatrzymali w czasie w poprzedniej dekadzie... jeszcze tylko brakuje hijackthis.

CCleaner rowniez jest CALKOWIECIE zbedny.

 

Daj logi z FRST, mozesz wkleic na wklej.org i podac linki.

[PaKr]

Postaram się dodać tutaj bo nie wiem jak wkleić plik notatnika.

Proszę bardzo.

Addition.txt

FRST.txt

[Kolobos]

Na wklej.org wklejasz zawartosc pliku, a nie caly plik.

 

Masz zainfekowany router, zacznij od wykonania: http://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173- koniecznie zablokuj dostep do panelu routera z internetu!

 

Odinstaluj: Spybot - Search & Destroy

Obok frst.exe utworz plik fixlist.txt z zawartoscia:

Task: {4E6C3739-C458-46C2-A730-EE8AB0AC94FA} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {A0C7228E-2A0E-49D0-ACBA-407E77AFF9C2} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {A7C0556A-6889-4B73-9BA6-1402194EDF81} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {C09FD2CB-4B08-4D80-8DD8-AE60672FC02D} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
HKLM\...\Run: [SmartWeb] => C:\Users\hp\AppData\Local\SmartWeb\SmartWebHelper.exe
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-3595339461-2238539617-4085414120-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicyUsers\S-1-5-21-3595339461-2238539617-4085414120-1003\User: Group Policy restriction detected <======= ATTENTION
SearchScopes: HKLM -> Backup.Old.DefaultScope {71309560-4A42-4208-8A2E-B94631581529}
SearchScopes: HKLM -> {71309560-4A42-4208-8A2E-B94631581529} URL = http://it.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3595339461-2238539617-4085414120-1000 -> Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
R1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
2015-02-06 15:48 - 2015-02-06 15:48 - 00000640 __RSH () C:\Users\hp\ntuser.pol
2015-02-06 11:05 - 2015-02-06 11:19 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-02-06 11:05 - 2015-02-06 11:11 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-02-06 11:05 - 2015-02-06 11:05 - 00001970 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-02-06 11:05 - 2015-02-06 11:05 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-02-06 11:05 - 2015-02-06 11:05 - 00000616 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2015-02-06 11:05 - 2015-02-06 11:05 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2015-02-06 11:05 - 2015-02-06 11:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-02-06 11:05 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-02-06 11:02 - 2015-02-06 11:04 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\hp\Downloads\spybot-2.4.exe
2015-02-04 16:52 - 2015-02-04 16:52 - 00000000 ____D () C:\Program Files\Elex-tech
2015-02-04 16:48 - 2015-02-04 16:49 - 01999600 _____ (Elex do Brasil Participações Ltda) C:\Users\hp\Downloads\yet_another_cleaner_sk_7069360.exe
2015-01-25 21:31 - 2015-01-25 21:31 - 00000000 ____D () C:\Users\hp\AppData\Roaming\Enigma Software Group
2015-01-25 21:30 - 2015-01-25 21:31 - 00000000 ____D () C:\sh4ldr
2015-01-25 18:42 - 2015-01-25 18:42 - 0613057 _____ (CMI Limited) C:\Users\hp\AppData\Local\nsf69D2.tmp
EmptyTemp:

W FRST wybierz Fix.

Usun katalog C:\FRST.

Edytowane 7 Lutego 2015 przez Kolobos

[Klaus]

Kolobos, pytanie, skryptów nie powinieneś przypadkiem wklejać w znacznik code?
 
Jedna z linii po skopiowaniu do notatnika wygląda tak

SearchScopes: HKLM -> {71309560-4A42-4208-8A2E-B94631581529} URL = http://it.search.yah...ing}&fr=cb-hp06

a powinna wyglądać tak

SearchScopes: HKLM -> {71309560-4A42-4208-8A2E-B94631581529} URL = http://it.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06

Tam gdzie w skrypcie jest url, forum go skraca i przerabia na link klikany.

[Kolobos]

Klaus, juz poprawilem. Nie za czesto cos tutaj wklejam, nawet nie zwrocilem na to uwagi.

 

Skrypt i tak sie wykona, frst odczytuje tylko 71309560-4A42-4208-8A2E-B94631581529, a nie calosc wpisu. 

Edytowane 7 Lutego 2015 przez Kolobos

[Klaus]

Skrypt i tak sie wykona, frst odczytuje tylko 71309560-4A42-4208-8A2E-B94631581529, a nie calosc wpisu. 

Rzuciło mi się to już jakiś czas temu i nie wiedziałem na ile to ma wpływ, postanowiłem więc zapytać. Okazuje się, że nie miało to istotnego znaczenia.

[Dijkstra]

Problem nie musi być po stronie komputera, realna (i bardzo niebezpieczna) jest też podmiana DNS na routerze - swego czasu głośna sprawa, a teraz mamy powtórkę z kolejnymi routerami:

http://niebezpiecznik.pl/post/dziura-w-routerach-d-link/

W poście będziesz miał linki do poprzednich akcji i jakie modele routerów obejmowała.

 

Na początek ipconfig /all | find /i "dns"

i model modemu/routera, a później się zobaczy.

[Kolobos]

Dijkstra, tak jak napisalem wczesniej:

 

Masz zainfekowany router, zacznij od wykonania: http://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173 - koniecznie zablokuj dostep do panelu routera z internetu!

 

[Dijkstra]

Ach, linka nie klikałem, a "zainfekowany router" jakoś mi się z niczym nie skojarzył :)

[PaKr]

Wielkie dzięki. Może to zabrzmi głupio, ale jak zalogować się na router. Jak już powiedziałem nie znam się zbytnio na komputerach :)

[Dijkstra]

Wielkie dzięki. Może to zabrzmi głupio, ale jak zalogować się na router. Jak już powiedziałem nie znam się zbytnio na komputerach :)

 

 

 

Na początek ipconfig /all | find /i "dns"

i model modemu/routera, a później się zobaczy.

[Kolobos]

Skoro autor nie wie jak sie zalogowac to pewnie nie zna tez loginu i hasla, a reset i ponowne poprawne ustawienie raczej nie wchodzi w gre ;)

[Dijkstra]

Po IP wychodzi, że autor ma neostradę, może więc to mu pomoże:

 

http://www.orange.pl/kid,4002234817,id,4003691518,title,instrukcja-zmiany-serwerow-DNS-w-routerze,helparticle.html