Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

szeryf*

Dziwne przekierowania

dodany przez szeryf*, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

szeryf*    0

szeryf*
Napisano

Witam, pojawiają mi się dziwne przekierowania w firefoxie, zazwyczaj przekierowuje mi wyniki wyszukiwania w google na stronę adfoc.us do tego często wyskakują okienka z allieexpres albo czymś takim. Do tego podczas łączenia z niektórymi stronami w lewym dolnym rogu w tych chmurkach widzę komunikaty typu "łączę z adres.podejrzanej.strony.com" (zazwyczaj adres jakiejś strony xxx podczas łączenia np. z gazeta.pl).

 

Logi z FRST:

http://wklej.to/5aBOZ

http://wklej.to/fucJS

 

Co jeszcze bardziej dziwne to podobne przekierowanie na adfoc.us mam na laptopie z zainstalowanym arch linuxem (nieaktualne pakiety) podłączonym pod ten sam router a nie mam na stacjonarnym z arch linuxem (aktualne pakiety). Czy to może być wina routera?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Zarażone DNS

 

Tcpip\Parameters: [DhcpNameServer] 94.249.192.82 8.8.8.8

 

Jeśli masz router, to go zresetuj - jeśli nie wiesz jak, to skontaktuj się ze swoim dostawcą internetu.

 

 

 

Przechodzimy do działań:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

Hosts:

 

2. Pobierz MalwareBytes Anti-Malware zainstaluj go i wykonaj nim pełny skan systemu. (Przy instalacji odznacz okres testowy na tą chwilę potrzebny jest tylko skaner)

 

MalwareBytes Anti-Malware: https://www.malwarebytes.org/

 

3. Wrzuć raport ze skanu MalwareBytes Anti-Malware

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

szeryf*    0

szeryf*
Napisano

Ok już zabieram się za robotę tylko zapytam, czy zamiast resetowania konfigurowania routera od początku nie mogę ustawić samodzielnie innych DNSów np. na OpenDNSy?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Powiem tak, najlepiej zmień DNS na inny tylko nie na ten co jest obecny - jest zarażony.

 

Reset rutera = reset DNS itp...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

szeryf*    0

szeryf*
Napisano

Zrobiłem wszystko po kolei i problem nadal występuje. Najpierw zmieniłem ręcznie DNSy na opendns a później całkiem zresetowałem ustawienia. Przeskanowałem MBAM i usunął jakieś 2 pliki ale nic się nie poprawiło.

 

Logi:

http://wklej.to/QCrns

http://wklej.to/jxrxL

http://wklej.to/kod41

 

Myślę, że to jednak wina routera bo problem występuje na dwóch komputerach w tym jeden z nich ma tylko linuxa. Tylko jak się z tym uporać?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

hmm...wina na pewno siedzi w ruterze ale DNS są prawidłowe. (Domyślne Orange)

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B2E17107-E914-4C53-8474-E54C2C20ABF2}: [NameServer] 194.204.159.1,194.204.152.34

 

Co do logów to nie weidzę tam nic podejrzanego.

 

Skonsultuje się z drugim Malware Hunterem...

 

EDIT: Zastosuj się do działania poniżej.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B2E17107-E914-4C53-8474-E54C2C20ABF2}]
"NameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B2E17107-E914-4C53-8474-E54C2C20ABF2}]
"NameServer"="8.8.8.8"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DhcpNameServer"="8.8.8.8"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

 

Ponownie zresetuj router.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...