czeslav utworzono 3 lutego 2015 utworzono 3 lutego 2015 (edytowane) Witam. Straciłem już całą nadzieję. Nieporządane reklamy włączają się na wszystkich kompach w sieci, a nawet na telefonach. Na lapkach i stacjonarnym wygląda to tak, że podczas przeglądania internetu (niezależne od przeglądarki) czasami (zauważyłem pewną zbierzność z wykonywaniem kodu JavaScript) wyświetla się nowe okno z adresem serwera, który przekierowuje na reklamy. Na telefonach (zarówno Android jak i Windows Phone) dzieje się tak, że niektóre strony automatycznie są przekierowywane na te serwery reklamowe. Co ciekawe, chcąc wycofać i kontynuować lekturę strony, wycofuję nie na stronę na której nastąpiło przekierowanie, ale na jeszcze wcześniejszą. Czasami wyskakuje coś w rodzaju pop-upa, oczywiście z reklamą. Wszystkie komputery skanowane AVG oraz Malwarebytes, wszystko czyste. Co ciekawe, na innych sieciach nie mam takiego problemu, ani na laptopie, ani na telefonie. Po Aero2 też jest spokój. Zresetowałem router, nie wczytywałem backupa tylko wpisałem wszystko od ręki, internet działa, sieć śmiga, ale reklamy dalej są. Co ciekawe, chcąc zmienić DNSy z automatycznych na googlowskie, zapisując ustawienia nic się nie dzieje... DNSy dalej są pobierane automatycznie. ISP Netia, Router TP-Link W8901G, systemy Windows 7, XP, Phone 8.1, Android 2.3.6, przeglądarki Firefox, Chrome, IE 11, na wszystkim to samo. Co proponujecie?
Natsuki Kuga komentarz 4 lutego 2015 komentarz 4 lutego 2015 A mi to wygląda na zainfekowaną którąś maszynę, która nadal rozsyła syf po całej sieci. Ze wszystkich komputerów podaj zestaw logów z FRST i Gmer: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/ . Tego TP-Linka nie da się przekonfigurować na ręcznie wpisywany DNS?
czeslav komentarz 5 lutego 2015 Autor komentarz 5 lutego 2015 (edytowane) 9 logów z trzech komputerów idzie. Podczas gdy do sieci podłączony jest tylko telefon z WindowsPhone, na nim i tak wyświetlają się reklamy. Gdy jestem poza domem nie mam na nim takich problemów, ani nikt kto używa tej samej sieci co ja. Zauważyłem też, że na Win7 od jakiegoś czasu już reklamy nie wyskakują, tak samo na WinXP oznaczonym w logach jako XP_2. Na XP_1, WindowsPhone oraz Androidzie dzieje się to bardzo często... O ile na XP da się to zignorować, na telefonach nie można normalnie przeglądać internetu... DNSy w routerze można zmienić, ale po wprowadzeniu jakichkolwiek DNSów z ręki klikając przycisk save nie dzieje się zupełnie nic, jakby nie wykonywała się funkcja podpięta pod button. Spróbuję niedługo sprowadzić inny router i sprawdzić jak sytuacja będzie wyglądać na nim. http://www.speedyshare.com/cPBxT/Logi.rar
Natsuki Kuga komentarz 5 lutego 2015 komentarz 5 lutego 2015 XP_1:1. Odinstaluj poprzez Dodaj/usuń programy:uTorrentControl2 Toolbar2. Do notatnika wklej: SearchScopes: HKU\S-1-5-21-2000478354-1500820517-682003330-1005 -> {9738F66F-E50E-42C5-9C7A-545748372EE4} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 SearchScopes: HKU\S-1-5-21-2000478354-1500820517-682003330-1005 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = BHO: uTorrentControl2 Toolbar -> {687578b9-7132-4a7a-80e4-30ee31099e03} -> C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2\prxtbuTo2.dll (ClientConnect Ltd.) Toolbar: HKLM - uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2\prxtbuTo2.dll (ClientConnect Ltd.) Toolbar: HKU\S-1-5-21-2000478354-1500820517-682003330-1005 -> uTorrentControl2 Toolbar - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2\prxtbuTo2.dll (ClientConnect Ltd.) FF HKLM\...\Firefox\Extensions: [505cc004e1e5f@505cc004e1e98.com] - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\bu0q4lbq.default\extensions\505cc004e1e5f@505cc004e1e98.com FF Extension: Bcool - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\bu0q4lbq.default\extensions\505cc004e1e5f@505cc004e1e98.com [2012-09-21] C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\uTorrentControl2 C:\Documents and Settings\Szef\Ustawienia lokalne\Dane aplikacji\Conduit Zapisz jako fixlist.txt, umieść obok ikonki FRST. Uruchom program i kliknij Usuń. Pokaż raport.3. Użyj AdwCleaner z opcji Szukaj. Pokaż raport.4. Pokaż mi zawartość pliku C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts . XP_21. Wykonaj usuwanie w FRST tym skryptem: HKLM\...\Run: [NPSStartup] => [X] HKU\S-1-5-21-507921405-1123561945-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=2ad5e593000000000000001f3cd6dd5c Toolbar: HKU\.DEFAULT -> No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} - No File Toolbar: HKU\S-1-5-21-507921405-1123561945-725345543-1003 -> No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} - No File FF Keyword.URL: hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=2ad5e593000000000000001f3cd6dd5c&tlver=1.4.35.10&affID=100474 CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-507921405-1123561945-725345543-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path Pokaż raport.2. Pokaż raport z AdwCleanera po użyciu opcji Szukaj. Win7 FF Homepage: hxxp://niebezpiecznik.pl/ ;)1. Wykonaj usuwanie w FRST tym skryptem: FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml 2. Pokaż raport z AdwCleanera po użyciu opcji Szukaj. C:\Users\Grześ\AppData\Roaming\temp.bat Znasz ten plik?
czeslav komentarz 5 lutego 2015 Autor komentarz 5 lutego 2015 (edytowane) [url="http://speedy.sh/CBF4g/Logi.rar"]http://speedy.sh/CBF4g/Logi.rar[/url] XP_1 - FRST się zcrashował podczas fixowania, ale z drugim razem przeszło do końca, w logach pisze że ścieżki nie znaleziono, bo usunął je wcześniej, a nowy log nadpisał poprzedni. Hosty czyste, tylko przekierowanie 127.0.0.1 na localhost Win7 - bat nieszkodliwy [quote] ipconfig > "C:\Users\Grześ\AppData\Roaming\ipconfig.txt"[/quote] Nieużywany od sierpnia 13', usunięty, bo niepotrzebny. XP_2 zrobię jutro, bo dzisiaj już nie mam do niego dostępu. Pozdrawiam Logi z XP_2 [url="http://speedy.sh/xw7M8/logi.rar"]http://speedy.sh/xw7M8/logi.rar[/url] Sytuacja jest bez zmian :( Przepraszam że piszę post pod postem, ale nie wiem czy ktoś jeszcze się tym tematem interesuje. Wydaje się być bardzo ciekawy, a rozwiązania mojego problemu brak :/ Zdobyłem nowy router, internet śmiga, reklamy też. Wróciłem na stary, udało mi się zmienić DNSy na googlowskie, bez zmian. Czy wina może leżeć po stronie ISP? Do tej pory miałem internet z Orange, jakoś dwa miesiące temu zmieniłem na Netię i zaczęło się takie coś dziać. Wszystkie urządzenia czyste, router czysty, poza tą siecią problem nie występuje, a w domu mam reklamy na każdym urządzeniu, nawet jeśli jest samo w sieci. Dzwonić do Netii pytać się czy problem nie jest po ich stronie?
Natsuki Kuga komentarz 10 lutego 2015 komentarz 10 lutego 2015 Czy wina może leżeć po stronie ISP? Raczej nie, każdy ISP ma inną politykę bezpieczeństwa własnej sieci, ale nie ma wpływu na to, co sam sobie ściągniesz, czy to będzie zainfekowane, czy też nie. AdwCleaner znalazł śmieci na wszystkich komputerach, więc trzeba uzyć opcji Usuń. Po tym problem powinien zniknąć. Pokaż raporty. Jeśli jednak reklamy nadal będą się pokazywać, napisz, będę jeszcze myśleć nad rozwiązaniem.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.