Bestabid i dziwne zachowanie YT - problem sieciowy?
#1
Cześć;

Niedawno wyszukiwarka Chrome zaczęła przenosić mnie przy niektórych odwiedzanych stronach na Bestabid Redirect. Do tego dziwnie zaczął zachowywać się YouTube. Po kliknięciu na miniaturkę nic się nie dzieje, film można otworzyć tylko prawoklikikiem. Nie działa także wyszukiwarka YT, do filmów można dostać się jedynie z poziomu Google. Skan Avastem nic nie wykazał. Odinstalowałem kilka niedawno pobranych programów. Ponownie zainstalowałem Chrome, pobrałem Firefoxa. Wszędzie ten sam problem. Nie ma nigdzie (rozszerzenia, spis programów) niczego co zawierałoby w sobie "Bestabid" albo "Redirect". 

Co ciekawe, przy użyciu drugiego komputera - podpiętego do tej samej sieci, również z Windowsem 10 - próba wejścia na niektóre strony również kończy się spotkaniem z Bestabid (tu jednak YT działa bez problemu). Problem z Bestabid pojawia się też na smartfonie, ale gdy włączony jest pakiet internetowy a nie łączność wi fi ze wspomnianą siecią, wszystko idzie normalnie. 

Gdzie wobec tego może leżeć problem? Czyżby jakaś infekcja samej sieci?
Odpowiedz
#2
To ewidentnie infekcja, a tu masz info na jej temat
https://www.bleepingcomputer.com/virus-r...m-redirect
https://malwaretips.com/blogs/remove-bestadbid-com/
https://www.2-spyware.com/remove-bestadbid-com.html
Na pewno znajdziesz jakiś sposób, ale lepiej chyba będzie załączyć obowiązkowe logi (wykaz u góry po wejściu do działu usuwanie infekcji)
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Dziękuję za odpowiedź, przepraszam bardzo, że nie zwróciłem uwagi na informację o logach (zamieszczam w załączniku; dotyczą pierwszego z komputerów, na którym nie działa też YT).


Załączone pliki
.txt   Addition_05-11-2018 13.38.13.txt (Rozmiar: 42,4 KB / Pobrań: 2)
.txt   Shortcut_05-11-2018 13.38.13.txt (Rozmiar: 44,82 KB / Pobrań: 2)
.txt   FRST_05-11-2018 13.38.13.txt (Rozmiar: 61,91 KB / Pobrań: 2)
Odpowiedz
#4
Działania są proste ! Wychodzi na to że masz dnsy które są na czarnej liście i one doprowadzają do przekierowania. Zaloguj się na router i zmień na dnsy CloudFlare https://1.1.1.1/?utm_referrer=https://www.google.pl/ (1.1.1.1 + 1.0.0.1) lub Google 8.8.8.8 + 8.8.4.4

Jeśli to zrobisz to:

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Kod:
CloseProcesses:
CreateRestorePoint:
Tcpip\Parameters: [DhcpNameServer] 185.162.9.70 8.8.4.4
Tcpip\..\Interfaces\{87367056-db40-45f5-ac30-fce0ee47c5de}: [DhcpNameServer] 185.162.9.70 8.8.4.4
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1576006864-2836784938-2686163662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1576006864-2836784938-2686163662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKU\S-1-5-21-1576006864-2836784938-2686163662-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1576006864-2836784938-2686163662-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
EmptyTemp:

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.

Zainstalowany Avast to był z przymusu ? Staraj się używać jednego programu zabezpieczającego, dlatego że dublujesz zabezp. a to może mieć różne skutki uboczne.
Odpowiedz
#5
Dziękuję bardzo, zastosowałem się do powyższych wskazówek. Fixlog w załączniku. 

Avasta zainstalowałem z przyzwyczajenia po używaniu go długo na poprzednim lapku. Miałem gdzieś z tyłu głowy, że dawno temu, jeszcze na pececie, użycie dwóch antywirusów powodowało notoryczne zawieszanie się systemu, ale myślałem, że to była wina tamtego (mocno używanego) sprzętu lub oprogramowania. Przed zastosowaniem Twoich rad użyłem Malwarebytes, które usunęło problem z YT i częściowo z Bestabid, ale teraz rozumiem, że powinienem się pozbyć zarówno jego, jak i Avasta?


Przy zmianie DNS zaznaczyłem tylko protokół czwarty. Czy trzeba było dodać także szósty, czy jest to niekonieczne?

Mam jeszcze taką wątpliwość. Jak wspomniałem, problem pojawił się też na drugim laptopie podłączonym do tej samej sieci. Jest to sprzęt służbowy, który musiałem wziąć do pracy z domu. Nic na nim nigdy nie instalowałem - zgodnie z przepisami firmy - dlatego zmartwiło mnie pojawienie się Bestabid przy jednej ze stron. Czy jego też trzeba naprawiać podanymi metodami? A co ze smartfonem, na którym - jak wspomniałem - problem pojawił się przy połączeniu wi fi? Przepraszam jeśli te pytania brzmią głupio lub naiwnie; w wielu sprawach technicznych jestem noobem.


Załączone pliki
.txt   Fixlog_07-11-2018 07.38.56.txt (Rozmiar: 4,73 KB / Pobrań: 1)
Odpowiedz
#6
Co się tyczy pierwszego komputera, to nie chodzi o MBAM tylko o McAfee LiveSafe który jest zainstalowany. MBAM oczywiście jako skaner na żądanie może pozostać.
Co się tyczy DNS to na routerze jak i na komputerze powinny być zmienione dwie pozycje: adres preferowany i adres alternatywny.
Zrób nowe logi z tego komputera i je przedstaw.

Zrób też logi z drugiego laptopa i też je przedstaw.
Odpowiedz
#7
Czyli usunąć McAfee LiveSafe? A Avasta też?
Odpowiedz
#8
Jeśli nie sprawiają kłopotu to możesz używać obydwóch, ale w mojej ocenie lepiej używać jednego z nich (wybór należy do ciebie).

Zastosuj się do reszty działań.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości