x-kom hosting

Adware na całym lanie

czeslav
utworzono
utworzono (edytowane)

Witam. Straciłem już całą nadzieję. Nieporządane reklamy włączają się na wszystkich kompach w sieci, a nawet na telefonach. Na lapkach i stacjonarnym wygląda to tak, że podczas przeglądania internetu (niezależne od przeglądarki) czasami (zauważyłem pewną zbierzność z wykonywaniem kodu JavaScript) wyświetla się nowe okno z adresem serwera, który przekierowuje na reklamy. Na telefonach (zarówno Android jak i Windows Phone) dzieje się tak, że niektóre strony automatycznie są przekierowywane na te serwery reklamowe. Co ciekawe, chcąc wycofać i kontynuować lekturę strony, wycofuję nie na stronę na której nastąpiło przekierowanie, ale na jeszcze wcześniejszą. Czasami wyskakuje coś w rodzaju pop-upa, oczywiście z reklamą.

 

Wszystkie komputery skanowane AVG oraz Malwarebytes, wszystko czyste.

 

Co ciekawe, na innych sieciach nie mam takiego problemu, ani na laptopie, ani na telefonie. Po Aero2 też jest spokój. Zresetowałem router, nie wczytywałem backupa tylko wpisałem wszystko od ręki, internet działa, sieć śmiga, ale reklamy dalej są. Co ciekawe, chcąc zmienić DNSy z automatycznych na googlowskie, zapisując ustawienia nic się nie dzieje... DNSy dalej są pobierane automatycznie.

 

ISP Netia, Router TP-Link W8901G, systemy Windows 7, XP, Phone 8.1, Android 2.3.6, przeglądarki Firefox, Chrome, IE 11, na wszystkim to samo.

 

Co proponujecie?

czeslav
komentarz
komentarz (edytowane)

9 logów z trzech komputerów idzie. Podczas gdy do sieci podłączony jest tylko telefon z WindowsPhone, na nim i tak wyświetlają się reklamy. Gdy jestem poza domem nie mam na nim takich problemów, ani nikt kto używa tej samej sieci co ja. Zauważyłem też, że na Win7 od jakiegoś czasu już reklamy nie wyskakują, tak samo na WinXP oznaczonym w logach jako XP_2. Na XP_1, WindowsPhone oraz Androidzie dzieje się to bardzo często... O ile na XP da się to zignorować, na telefonach nie można normalnie przeglądać internetu...

 

DNSy w routerze można zmienić, ale po wprowadzeniu jakichkolwiek DNSów z ręki klikając przycisk save nie dzieje się zupełnie nic, jakby nie wykonywała się funkcja podpięta pod button. Spróbuję niedługo sprowadzić inny router i sprawdzić jak sytuacja będzie wyglądać na nim.

 

http://www.speedyshare.com/cPBxT/Logi.rar

Natsuki Kuga
komentarz
komentarz

XP_1:

1. Odinstaluj poprzez Dodaj/usuń programy:uTorrentControl2 Toolbar

2. Do notatnika wklej:

SearchScopes: HKU\S-1-5-21-2000478354-1500820517-682003330-1005 -> {9738F66F-E50E-42C5-9C7A-545748372EE4} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
SearchScopes: HKU\S-1-5-21-2000478354-1500820517-682003330-1005 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO: uTorrentControl2 Toolbar -> {687578b9-7132-4a7a-80e4-30ee31099e03} -> C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2\prxtbuTo2.dll (ClientConnect Ltd.)
Toolbar: HKLM - uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2\prxtbuTo2.dll (ClientConnect Ltd.)
Toolbar: HKU\S-1-5-21-2000478354-1500820517-682003330-1005 -> uTorrentControl2 Toolbar - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2\prxtbuTo2.dll (ClientConnect Ltd.)
FF HKLM\...\Firefox\Extensions: [505cc004e1e5f@505cc004e1e98.com] - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\bu0q4lbq.default\extensions\505cc004e1e5f@505cc004e1e98.com
FF Extension: Bcool - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\bu0q4lbq.default\extensions\505cc004e1e5f@505cc004e1e98.com [2012-09-21]
C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2
C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Conduit

Zapisz jako fixlist.txt, umieść obok ikonki FRST. Uruchom program i kliknij Usuń. Pokaż raport.

3. Użyj AdwCleaner z opcji Szukaj. Pokaż raport.

4. Pokaż mi zawartość pliku C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts .


XP_2
1. Wykonaj usuwanie w FRST tym skryptem:

HKLM\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-507921405-1123561945-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=2ad5e593000000000000001f3cd6dd5c
Toolbar: HKU\.DEFAULT -> No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  No File
Toolbar: HKU\S-1-5-21-507921405-1123561945-725345543-1003 -> No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  No File
FF Keyword.URL: hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=2ad5e593000000000000001f3cd6dd5c&tlver=1.4.35.10&affID=100474
CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path

Pokaż raport.

2. Pokaż raport z AdwCleanera po użyciu opcji Szukaj.

Win7
 

FF Homepage: hxxp://niebezpiecznik.pl/

;)

1. Wykonaj usuwanie w FRST tym skryptem:


FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml

2. Pokaż raport z AdwCleanera po użyciu opcji Szukaj.



C:\Users\Grześ\AppData\Roaming\temp.bat

Znasz ten plik?

 

 

czeslav
komentarz
komentarz (edytowane)

[url="http://speedy.sh/CBF4g/Logi.rar"]http://speedy.sh/CBF4g/Logi.rar[/url]

XP_1 - FRST się zcrashował podczas fixowania, ale z drugim razem przeszło do końca, w logach pisze że ścieżki nie znaleziono, bo usunął je wcześniej, a nowy log nadpisał poprzedni. Hosty czyste, tylko przekierowanie 127.0.0.1 na localhost

Win7 - bat nieszkodliwy
[quote]
ipconfig > "C:\Users\Grześ\AppData\Roaming\ipconfig.txt"[/quote]

Nieużywany od sierpnia 13', usunięty, bo niepotrzebny.

XP_2 zrobię jutro, bo dzisiaj już nie mam do niego dostępu.

Pozdrawiam


Logi z XP_2

[url="http://speedy.sh/xw7M8/logi.rar"]http://speedy.sh/xw7M8/logi.rar[/url]

Sytuacja jest bez zmian :(


Przepraszam że piszę post pod postem, ale nie wiem czy ktoś jeszcze się tym tematem interesuje. Wydaje się być bardzo ciekawy, a rozwiązania mojego problemu brak :/

Zdobyłem nowy router, internet śmiga, reklamy też. Wróciłem na stary, udało mi się zmienić DNSy na googlowskie, bez zmian. Czy wina może leżeć po stronie ISP? Do tej pory miałem internet z Orange, jakoś dwa miesiące temu zmieniłem na Netię i zaczęło się takie coś dziać. Wszystkie urządzenia czyste, router czysty, poza tą siecią problem nie występuje, a w domu mam reklamy na każdym urządzeniu, nawet jeśli jest samo w sieci.

Dzwonić do Netii pytać się czy problem nie jest po ich stronie?

Natsuki Kuga
komentarz
komentarz

Czy wina może leżeć po stronie ISP?

 

Raczej nie, każdy ISP ma inną politykę bezpieczeństwa własnej sieci, ale nie ma wpływu na to, co sam sobie ściągniesz, czy to będzie zainfekowane, czy też nie.

 

AdwCleaner znalazł śmieci na wszystkich komputerach, więc trzeba uzyć opcji Usuń. Po tym problem powinien zniknąć. Pokaż raporty. Jeśli jednak reklamy nadal będą się pokazywać, napisz, będę jeszcze myśleć nad rozwiązaniem.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.