Ochrana vášho routera bola pravdepodobne prelomená

[koberec2x2]

Dobrý deň,
mám takýto problém: Používam dva routre takto zapojene: adsl router+ wifi router. priamo sa pripájame len na ten wifi router
Včera mi zrazu nešlo načítať facebook, skúsil som ho načítať aj cez mobil a tam mi ponúkalo nainštalovať flash player čo mi prišlo
divne. potom som zistil že to robí aj na youtube. skúsil som sa teda pripojiť na ten adsl router a tam išlo všetko ok. ale po chvíľke
surfovania to začalo robiť aj na tom. a teraz či som pripojený na tom alebo tom routeri tak keď prezerám hocijakú stránku čo ide otvoriť
tak eset v pravo dole furt hádže že adresa url bola zablokovaná a zakaždým je tam trošku iná adresa väčšinou s príponou facebook, twitter
(stránku twitter som nikdy nenavštevoval) alebo google. keď ale chcem načítať youtube.com tak mi píše eset prístup k IP adrese
bol zablokovaný, Ochrana vášho routera bola pravdepodobne prelomená ... Je to zakaždým tato adresa: 23.105.49.18. Routre som
zatiaľ neresetoval lebo si myslím že to spraví znova a predpokladám že vír je v mojom notebooku. eset ani malwarebytes nič nenašlo.
ešte som si všimol že teraz je tam ina adresa: 142.234.110.138
Ďakujem za vašu pomoc a posielam log:

[motji]

Zdravím

Stáhněte Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
-Uložte program na plochu a spusťte . Pak se zobrazí se licenční podminky - potvrďte start libovolnou klávesou.
- vytvoří se záloha a proběhne skenování.
Po skončení skenování na Vás vyběhne log (bude uložen v c:\JRT jako JRT.txt) - zkopírujte jej sem

Stáhněte AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/
-Uložte program na plochu a ukončete všechny spuštěné programy .
-spusťte AdwCleaner, klikněte na Scan a po dokončení skenu na Clean
- provede se oprava, restart

-zresetujte router a proveďte to znovu. Pak napište, bude ještě potřeba vyčistit DNS cache
http://docs.cpanel.net/twiki/bin/view/A ... owserCache

[koberec2x2]

ďakujem za reakciu,

router som resetol ešte pred tými programami (nedalo sa to vydržať). Po tom zmizli všetky problémy. Bol by som rád keby ste
mi vedeli povedať či tie programy našli vírus ktorý to spôsobil alebo niečo s tým nesúvisiace. Rad by som totiž vedel ako k tomu došlo.
A ubrániť sa pred tým.

log z JRT som našiel na ploche:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by Office-R on po 25. 08. 2014 at 19:20:38,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\kt_bho_dll.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\kt_bho.kettlebho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\kt_bho.kettlebho.1



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\partner"



~~~ FireFox

Emptied folder: C:\Users\Office-R\AppData\Roaming\mozilla\firefox\profiles\c448rt3j.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 25. 08. 2014 at 19:26:34,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

adwcleaner

# AdwCleaner v3.308 - Report created 25/08/2014 at 19:44:29
# Updated 20/08/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Office-R - OFFICE-R-THINK
# Running from : C:\Users\Office-R\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : Partner Service

***** [ Files / Folders ] *****


***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 sk)

[ File : C:\Users\Office-R\AppData\Roaming\Mozilla\Firefox\Profiles\c448rt3j.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\Office-R\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2047 octets] - [25/08/2014 19:30:27]
AdwCleaner[S0].txt - [1982 octets] - [25/08/2014 19:44:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2042 octets] ##########

dns som vymazal

[motji]

Ještě použijte mbam, pak vložte log:)
http://forum.viry.cz/viewtopic.php?f=29&t=137928

Bohužel tento typ viru je teď velmi rozšířený a napadá routery. Dobře router zaheslujte, ale i přesto může být znovu napaden . Chce to ještě dobrý antivir a firewall.

[koberec2x2]

mbam som použil hneď na začiatku, aj som to napísal, nenašlo nič(dal som úplny sken)
rozmýšľam či použiť eset smart security ktorý ma aj firewall teraz mam len ten antivirak. Aký je Váš názor?
ďakujem Vám za Vašu pomoc, zatiaľ to vyzerá tak že nenájdem pôvod problému. Chcem sa ešte opýtať(tažko povedať či to stým súvisi lebo som ho už voľakedy používal) nedávno som inštaloval
jeden program, inštalačka ma 2MB , je to staršia verzia ktorú som si ponechal lebo už dnes nie je zadarmo k dispozícii a v tedy bol.
Používam ho keď kontrolujem wifi kanály aby sa navzájom nerušili. Dal by sa nejak preveriť, keby Vám ho pošlem ? myslím lepšie než len esetom.

[motji]

Tu instalačku prověřte zde https://www.virustotal.com/,můžete sem pak postnout výsledek. Ale vir jste určitě chytnul někde na netu. Vy máte win7, že? Ten má lepší firewall než u xp, ale přesto. ESS je placený produkt, zvolte si raději nějaký free firewall, nebo si zatím nechte ten ve windows

[koberec2x2]

ta inštalačka je čistá 0/55(aspoň podľa 55 programov ) ja mam eset zakúpeny(preferujem iba čistý software)
a môžem si vybrať verziu, ale tak či mi to pomôže
asi by si som si mal pozrieť diskusie čo sú tu o firewalloch že ?

[motji]

Tak zkuste ten ESS
poprosím ještě o nový log z FRSTu

[koberec2x2]

ten log z FRST sem nebudem dávať lebo je to zásah do súkromia. myslím že už môžme túto temu uzavrieť, ešte raz ďakujem.

[motji]

Když to berete takto . V tompřípadě si smažte i log ze Rsitu. Pokud by se objevily znovu problémy, ozvěte se
Není zač, hezký večer