Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Pojawiające się reklamy
21 Maj 2013, 01:51
Witam, ostatnio na moim komputerze (w mojej sieci?) wystąpił dość niecodzienny problem, z którym mam styczność pierwszy raz. Objawia się on w dwojaki sposób: po wejściu na niektóre strony pojawiają się rosyjskie reklamy (m.in. łączy się z serwerem mobikano.ru), a także nie działają poprawnie niektóre strony - m.in. Disqus (wyświetla się strona główna jakby bez załadowanych stylów i nie da się zalogować). Sytuację doskonale przedstawiają dwa poniższe zdjęcia:
Jestem niemal pewny, że nie jest to problem z wirusem na jednej z moich jednostek - mam jednego PC i dwa laptopy podpięte do tej samej sieci (Netia bezprzewodowa rozdzielona routerem - jednakże nie je zarządzam siecią, są do niej podpięte jeszcze inne osoby), jednakże problem pojawił się na nich równocześnie, a nie są w żaden sposób ze sobą połączone. Sprawdziłem także na moim smartfonie - również występuje ten sam problem (na dodatek próbuje pobrać flashplayera z rosyjskiego serwera). Aby upewnić się, że problem nie leży po stronie moich komputerów, sformatowałem dyski w laptopie i zainstalowałem Windowsa - na czystym systemie również występuje ten problem. Żeby mieć już całkowitą pewność, zawiozłem laptopa na kolegi i u niego (w jego sieci) problem nie występuje O_O.
Dlatego moim zdaniem problem leży gdzieś wyżej - tylko gdzie? Na serwerach dostawcy internetowego?
Nie mam pojęcia, proszę coś doradzić. Dziękuję.
Na wszelki wypadek logi z Hijacka, ale widzę, że są czyste:
http://wklej.eu/index.php?id=e9191a2849
Jestem niemal pewny, że nie jest to problem z wirusem na jednej z moich jednostek - mam jednego PC i dwa laptopy podpięte do tej samej sieci (Netia bezprzewodowa rozdzielona routerem - jednakże nie je zarządzam siecią, są do niej podpięte jeszcze inne osoby), jednakże problem pojawił się na nich równocześnie, a nie są w żaden sposób ze sobą połączone. Sprawdziłem także na moim smartfonie - również występuje ten sam problem (na dodatek próbuje pobrać flashplayera z rosyjskiego serwera). Aby upewnić się, że problem nie leży po stronie moich komputerów, sformatowałem dyski w laptopie i zainstalowałem Windowsa - na czystym systemie również występuje ten problem. Żeby mieć już całkowitą pewność, zawiozłem laptopa na kolegi i u niego (w jego sieci) problem nie występuje O_O.
Dlatego moim zdaniem problem leży gdzieś wyżej - tylko gdzie? Na serwerach dostawcy internetowego?
Nie mam pojęcia, proszę coś doradzić. Dziękuję.Na wszelki wypadek logi z Hijacka, ale widzę, że są czyste:
http://wklej.eu/index.php?id=e9191a2849
Re: Pojawiające się reklamy.
21 Maj 2013, 10:05
Może na serwerach dostawcy łącza, a może na routerze. Spróbuj wgrać najnowsze firmware do routera.
Re: Pojawiające się reklamy.
21 Maj 2013, 10:08
Na wszelki wypadek logi z Hijacka
No nie, co nam z logu wykonanego tych starociem...
Podaj logi z:
OTL
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754Gmer
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: Pojawiające się reklamy
21 Maj 2013, 17:20
OTL standard: http://wklej.eu/index.php?id=7b8ea7603b
OTL extras: http://wklej.eu/index.php?id=95ea02f041
Gmer: http://wklej.eu/index.php?id=85ba340593
OTL extras: http://wklej.eu/index.php?id=95ea02f041
Gmer: http://wklej.eu/index.php?id=85ba340593
Re: Pojawiające się reklamy
21 Maj 2013, 21:11
Problem prawdopodobnie powodują te DNS-y:
Sprawdź, czy masz je ustawione w Połączeniu sieciowym oraz w routerze. Jeśli tak, zmień je lub usuń.
Druga sprawa, ustawiałeś proxy w przeglądarce??
217.23.12.222
88.208.58.166
Sprawdź, czy masz je ustawione w Połączeniu sieciowym oraz w routerze. Jeśli tak, zmień je lub usuń.
Druga sprawa, ustawiałeś proxy w przeglądarce??
Re: Pojawiające się reklamy
21 Maj 2013, 21:19
Kiedyś dawno zmieniałem, ale później z powrotem ustawiłem "Bez proxy" i tak jest aktualnie.
Co do DNS'ów - jak sprawdzić, czy są ustawione w połączeniu sieciowym? Łączę się z internetem przez TP-Link Utility i nigdzie takiej opcji nie widzę. Co więcej - nigdy nie zmieniałem DNS'ów, a problem jest także na innych komputerach podłączonych do tej sieci, więc możliwe, że to właśnie na routerze ktoś ustawił inne serwery DNS
.
EDIT: Okej, sprawdziłem we właściwościach Połączenia sieciowego i mam zaznaczone "Uzyskaj adres IP automatycznie" oraz "Uzyskaj adres serwera DNS automatycznie", więc chyba problem z DNS'ami jest na routerze.
Co do DNS'ów - jak sprawdzić, czy są ustawione w połączeniu sieciowym? Łączę się z internetem przez TP-Link Utility i nigdzie takiej opcji nie widzę. Co więcej - nigdy nie zmieniałem DNS'ów, a problem jest także na innych komputerach podłączonych do tej sieci, więc możliwe, że to właśnie na routerze ktoś ustawił inne serwery DNS
.EDIT: Okej, sprawdziłem we właściwościach Połączenia sieciowego i mam zaznaczone "Uzyskaj adres IP automatycznie" oraz "Uzyskaj adres serwera DNS automatycznie", więc chyba problem z DNS'ami jest na routerze.
Re: Pojawiające się reklamy
21 Maj 2013, 21:29
Wejdź w ustawienia routera i tam sprawdź, bo gdzieś to musi być ustawione. Inaczej nie byłyby one widoczne w logach.
Re: Pojawiające się reklamy
21 Maj 2013, 21:40
Zmieniłem u siebie DNS'y z automatycznego uzyskiwania na serwery Googla i problem zniknął, więc faktycznie problem jest z routerem. Jutro będę miał do niego dostęp, to pozmieniam.
Dziękuję wszystkim za poświęcony czas. Pozdrawiam.
Dziękuję wszystkim za poświęcony czas. Pozdrawiam.
Re: Pojawiające się reklamy
21 Maj 2013, 21:46
OK w takim razie skończmy jeszcze sprawę logów.
Odinstaluj Akamai NetSession Interface . Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Odinstaluj Akamai NetSession Interface . Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\CDriver.sys -- (MSICDSetup)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-1085031214-1770027372-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-1770027372-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111434&tt=010812_newm_3112_8&babsrc=SP_ss&mntrId=3c68497b00000000000054e6fc8b1893
IE - HKU\S-1-5-21-1085031214-1770027372-682003330-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-1770027372-682003330-1003\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http://www.astroburn-search.com/search/web?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
[2011-09-28 18:50:55 | 000,002,071 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\981bgbb3.default\searchplugins\absearch-search.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\981bgbb3.default\searchplugins\startsear.xml
[2012-10-31 10:44:37 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-08-03 05:08:12 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-1085031214-1770027372-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe File not found
[2013-04-12 04:39:42 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
:Commands
[emptytemp]
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Re: Pojawiające się reklamy
21 Maj 2013, 22:37
Logi po czyszczeniu: http://wklej.eu/index.php?id=d19b06bc8a
Jeszcze raz dzięki za pomoc.
Jeszcze raz dzięki za pomoc.
Re: Pojawiające się reklamy
14 Cze 2013, 08:06
Proszę o ponowne sprawdzenie logów (antywir wykrył wirusy w folderze temp, które oczywiście od razu usunąłem i wyczyściłem folder temp CCleanarem):
Gmer: http://wklej.eu/index.php?id=362501bf5e
OTL standard: http://wklej.eu/index.php?id=72b6a9bc3f
OTL extras: http://wklej.eu/index.php?id=df59d28797
Gmer: http://wklej.eu/index.php?id=362501bf5e
OTL standard: http://wklej.eu/index.php?id=72b6a9bc3f
OTL extras: http://wklej.eu/index.php?id=df59d28797
Re: Pojawiające się reklamy
15 Cze 2013, 11:58
Logi czyste, kosmetycznie wklej w OTL:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
:OTL
[2012-08-03 05:08:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Dane aplikacji\Babylon
[2012-08-03 05:08:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt i podajesz log z usuwania.