Objawy zainfekowania:
Wróciłem po weekendzie do domu i nie wiadomo skąd pojawił się problem. Mianowicie klikanie w linki przekierowują na strony Link Bucks. Na weekend zjechałem do rodziców z laptopem, tam wpiąłem się do wifi domowego i normalnie użytkowałem komputer. Nic nie było instalowane. PC brata też działał ok. Kiedy w niedziele wróciłem do siebie podłaczyłem się do sieci wystąpił owy błąd. W domu do seci mam podpięte 2 komputery. Stacjonarny i laptop. Stacjonarny przez weekend nie był nawet włączany, tak jak wspomniałem na laptopie też nic nie było instalowane. Czy jest możliwość, że serwer dostawcy internetu został tym zainfekowany i przeszło to do mnie?
Wykonywane działania:
Skanowanie otl i czyszczenie.
Skanowanie AdwCleaner i czyszczenie.
Logi:
Logi z laptopa:
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL extras -
[Aby zobaczyć linki, zarejestruj się tutaj]
To już 2 przypadek u nas.
Z pierwszym jestem w trakcie rozwiązywania.
Ale tak jak piszesz to jest kwestia dnsów dostarczanych przez router.
Jaki jest dostawca internetu ?
Podaj też log z FRST
W OTL na pierwszy rzut przeglądarki wyglądają na czyste.
Internet dostarcza lokalna firma. Jest to internet radiowy.
FRST coś nie chce mi działać. Mam błąd: "Variable used without being declared".
Możliwe, że to u nich bo na razie nie mam przekierowań. Ale zauważyłem, że internet wolniej chodzi. Może dostawca pracuje nad rozwiązaniem problemu.
EDIT: Wrzucam jeszcze logi z PC (tamte były z lapka):
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL extras -
[Aby zobaczyć linki, zarejestruj się tutaj]
I tutaj poszedł FRST, także wklejam:
FRST -
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition -
[Aby zobaczyć linki, zarejestruj się tutaj]
Ogólnie jest czysto.
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
C:\Users\Ola\AppData\Local\Temp\Checkupdate.exe
C:\Users\Ola\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Ola\AppData\Local\Temp\Foxit Updater.exe
C:\Users\Ola\AppData\Local\Temp\FreemakeVideoConverter_3.2.1.5.exe
C:\Users\Ola\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Ola\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Ola\AppData\Local\Temp\ose00000.exe
C:\Users\Ola\AppData\Local\Temp\Quarantine.exe
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Zapisz jako
fixlist.txti umieść obok
FRST
O to raport z Fixa:
[Aby zobaczyć linki, zarejestruj się tutaj]
i raport z SecurityCheck:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dzwoniłem do dostawcy Internetu i powiedział mi, że nikt nie zgłaszał podobnego problemu, sam u siebie nic niepokojącego nie widzi, ale ma się jeszcze temu przyjrzeć. Na chwilę obecną problem już nie występuje.
Results of screen317''s Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
COMODO Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java™ 6 Update 22
Java version out of Date!
Adobe Flash Player 11.9.900.170
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Comodo Firewall cmdagent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Odinstaluj Jave i zainstaluj najnowszą wersje
[Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program usuwa pozostałości po adw,otl i frst.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
Zrobione. Tak jak powiedziałem na chwilę obecną już problem zniknął. Dzięki za pomoc.
Pozdrawiam.