x-kom hosting

Jak usunąć DNS Unlocker

piotrekwad95
utworzono
utworzono

Witam
I kilku dni borykam się z wirusem. Wyskakują reklamy z podpisem "powered by DNSUnlocker". Z tego typu wirusami zawsze sobie radziłem bo albo był widoczny zainstalowany dodatek w przeglądarce albo jakich programik, który mogłem usunąć przez panel sterowania. A teraz ani w dodatkach ani w panelu sterowania... Nic nigdzie nie widnieje. Próbowałem juz programami wszelkiego typu ale nic nie pomogło. Czytałem tez coś na temat OTL ale jestem w tym kompletnie zielony. Proszę o pomoc ;)
Pozdrawiam 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Tcpip\..\Interfaces\{2140F55F-2DA5-4419-937D-29F03770A772}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{729310CF-038B-4DF7-9A68-670A6F54EABF}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{B1412EC4-C355-4C64-B357-8C88FFD2C3EE}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B2183388-E100-4F6B-9E50-845A0DCDB92A}: [DhcpNameServer] 199.203.131.151

Rzeczywiście działa tu DNS Unlocker!

 

1) Zaloguj się do routera:
- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
http://cert.orange.pl/modemscan/

 

2) Otwórz Notatnik i wklej w nim:

Task: {03B6DAEE-092B-4019-B3EB-9C21B519F05A} - System32\Tasks\DataDimes => c:\programdata\{06fd7f16-d0b7-04a6-06fd-d7f16d0bfc5b}\1577641074543071005b.exe <==== UWAGA
c:\programdata\{06fd7f16-d0b7-04a6-06fd-d7f16d0bfc5b}
Task: {5A654149-30B1-4B8D-9B21-6B2584AE5144} - System32\Tasks\Megaton => c:\programdata\{c7f17ad5-72b2-c62f-c7f1-17ad572beb55}\4765741286555553062b.exe <==== UWAGA
c:\programdata\{c7f17ad5-72b2-c62f-c7f1-17ad572beb55}
Task: {5BFA9E43-FAC6-414C-A1CB-B8932B47B5F0} - System32\Tasks\{FC1C9435-F554-4538-B791-BC0048AC1616} => pcalua.exe -a C:\Users\Piotrek95\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=red <==== UWAGA
FirewallRules: [TCP Query User{CC3FC7AC-4804-46CE-95D7-E5520AC57441}C:\users\piotrek95\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\piotrek95\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0211F716-3632-4143-99B6-446F6C24A068}C:\users\piotrek95\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\piotrek95\appdata\local\akamai\netsession_win.exe
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-855362088-1309569738-3314532705-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Piotrek95\AppData\Local\Akamai\netsession_win.exe"
C:\Users\Piotrek95\AppData\Local\Akamai\netsession_win.exe
HKU\S-1-5-21-855362088-1309569738-3314532705-1002\...\Policies\Explorer: []
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-21-855362088-1309569738-3314532705-1002\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Tcpip\..\Interfaces\{2140F55F-2DA5-4419-937D-29F03770A772}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{729310CF-038B-4DF7-9A68-670A6F54EABF}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{B2183388-E100-4F6B-9E50-845A0DCDB92A}: [DhcpNameServer] 199.203.131.151
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-23] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2015-12-11 22:52 - 2015-12-11 22:52 - 00000000 ____D C:\ProgramData\{046ea808-20c8-0}
2015-12-11 22:52 - 2015-12-11 22:52 - 00000000 ____D C:\ProgramData\{004eaf3a-20c8-1}
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

3) Zrób nowe logi FRST.

.

piotrekwad95
komentarz
komentarz

W porządku

Twój_Anioł_Stróż
komentarz
komentarz

W porządku

już podałem zalecenia w swoim poprzednim poście.

piotrekwad95
komentarz
komentarz

No chłopie jesteś WIELKI !!! Póki co wszystko działa :)
Dzięęęęękiiiii !!!!!!

Twój_Anioł_Stróż
komentarz
komentarz

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
piotrekwad95
komentarz
komentarz

Zrobione :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.