Stránka 1 z 2

Vyskakovací popup hned po reinstalaci w8.1

Napsal: 16 led 2015 10:41
od Warhawk
Ahoj, po nějaké době jsem se rozhodl přeinstalovat windows 8.1 a rovnou jsem během instalace přešel na outlook účet. Reinstalci jsem dělal od začíátku - odebrání partition z SSD a nainstalování kompletně nové instalace. Žádné obnovení.
Vše proběhlo dobře a pak jsem doplnil předem stažené ovládače pro noťas (lenovo x220). Protože SSD mám v mSata, sekundární klasický HDD jsem nechal v noťasu. obsahuje jen data.

Vše se zdálo být dobré až do večera, než mi začal vyskakovat v IE popup na nějaké porno. Nedivil bych se tomu,kdybych na prasárničky od reinstalace chodi,l ale tak to nebylo. Počítač jsem přeinstaloval o víkendu a přes týden jsem se k ničemu nedostal, takže jsem max. přečetl zprávy a roumena. Žádné porno stránky, žádné cracky či jiná stahování.

Dobrá tedy, naštvaně jsem řekl "něco jsem chytil" a zkusil to znovu a lépe. Výsledkem po čisté instalaci (opět formát SSD) je totéž. Tím, že jsem přešel na outlook účet, tak se natáhlo komplet nastavení IE11 (včetně historie a domovských stránek a já nevím čeho) a po pár minutách mi zase vyskočil popup (nový tab nebo nové okno s pipinama, které to zaručeně chtějí...). To prosím hned po reinstalu, ještě jsem tam nedodal nic od lenova, žádný flashplayer, nic - prostě ta nejčistší podoba W8.1.

MSE nic nenašel. Na externím HDD nenašel nic ani Trend Micro officescan v práci (hodil jsem jej do USB rámečku).

PS: K počítadlu nemá přístup nikdo jiný (heslo) a ani v historii nebylo nic podezřelého. Nemám žádný neleg. obsah (mám SW koupen nebo používám opensource). Windows je MSDNAA licence.

Nějaké rady jak postupovat ?

Je to snad poprvé v životě, kdy musím něco podobného řešit. Chromium (ne Chrome) ve spolupráci s MSE mi fungovalo dobře na W7 i teď.

Díky všem za přečtení a případnou radu.
Jirka

Napsal: 16 led 2015 11:01
od swarm
Zkontroloval bych seznam aktivních pluginů v IE... je možné, že se pokaždé natáhnou z toho účtu a něco tam uvízlo.

Napsal: 16 led 2015 13:20
od Warhawk
diky za reakci.proverim to jeste jednou ale jedine co jsem tam vcera videl byl shockwave player nebo podobna vec..... sakra ze by to bylo ono ?

Napsal: 16 led 2015 15:30
od kubino
8.1 jsem nedávno dával na několik počítačů a s podobným problémem jsem se nesetkal )a to jsem nechal defaultní windows defender). Ale nedával jsem javu ani flash player.

na odstranění téhle havěti je dobrý (kromě klasických antivirů) antimalware (malwarbytes). V trialové verzi nabízí i real-time ochranu
https://www.malwarebytes.org/

Napsal: 16 led 2015 18:32
od Warhawk
kubino píše:8.1 jsem nedávno dával na několik počítačů a s podobným problémem jsem se nesetkal )a to jsem nechal defaultní windows defender). Ale nedával jsem javu ani flash player.

na odstranění téhle havěti je dobrý (kromě klasických antivirů) antimalware (malwarbytes). V trialové verzi nabízí i real-time ochranu
https://www.malwarebytes.org/


Nainstaloval jsem daný program a první co mě zarazilo, že se svchost.exe snaží připojit na 91.212.124.159 , která se nachází na ukrajině...

Napsal: 16 led 2015 20:20
od Rekwon
Problém bych hledal v samotném IE skus obnovit IE včetně odstranění osobního nastavení http://windows.microsoft.com/cs-cz/inte ... s#ie=ie-11

Napsal: 16 led 2015 20:25
od Warhawk
tak je to v prdeli. Objevilo se to u holky taky (presne tentýž popup) na W7 a chrome. Spustil jsem u ni ten odkazovany Anti-Malware a naslo to pul tuny bordelu (ach ty zenske).
U me nasel (porad jen ta cista insalace widli) "jen" DNSchanger". Před reinstalaci jsem menil router Edimax AR-7084gB.
Uz jsem jej pro jistotu nahradil. Je mozne ze vitr vane odtama.

Ach jo. Jsem nestastny.

Napsal: 16 led 2015 20:30
od Rekwon
Tak router do továrního nastavení,podívat se jestli není ke stažení nový firmware od výrobce a pořádně zaheslovat.

Napsal: 16 led 2015 20:36
od Warhawk
Rekwon píše:Tak router do továrního nastavení,podívat se jestli není ke stažení nový firmware od výrobce a pořádně zaheslovat.


Chtěl bych nejdříve najít s jistotou příčinu. teď mi běží nějaké testy a pak kouknu na nastavení routeru /na DNS/. Zaheslován byl, ale heslo by mohlo být silnější, jen co je pravda. Někdo snad na netu dokonce psal, že má defaultně povolenou administraci z WAN... To jsem přehlédl.

No spálil jsem se, teď už jen zařídit jak to udělat aby se to neopakovalo. Obecně bývám dost opatrný.
Mám tedy ještě druhou linuxovou mašinu, kéž bych v ní uměl /nainstaloval jsem mint abych se seznámil ve třiceti s Linuxem / :-))

Napsal: 16 led 2015 20:57
od Rekwon
Je divný že v čistý instalaci ti to našlo DNSchanger, to znamená že problém může být v kterémkoliv PC který se na router připojuje a dokáže změnit administraci routeru,že by byla defaultně nastavená z WAN se mi nezdá. Každopádně na víkend o zábavu postaráno :)

Napsal: 16 led 2015 21:42
od Warhawk
Dám sem průběžné výsledky:

Edimax router:

muj notes, notes pritelkyne a pracovni linux stanice : DNS pise 91.212.124.159 shodne pro všechny. Do administrace routeru se dostanu a nevidim zadne zmeny (tedy rucne nastavena DNS apod.).
Win ukazuje podtim 8.8.8.8 coz nevim co je.

Huawei router:
všechny stroje ukazuje DNS: 10.0.0.138

jsem z toho jelen.

Napsal: 16 led 2015 21:46
od Warhawk

Napsal: 16 led 2015 21:51
od Warhawk
Jinak popup vyskakuje dále (aspoň na tech 8.1) a to i přes ten druhy router

Napsal: 16 led 2015 22:18
od Warhawk
Po kontrole na :
http://rom-0.cz/index/
jsem zjsitil ze stary router ma problem:

http://blog.nic.cz/2014/05/21/kriticka- ... h-routeru/

zajimave, ze me gui v edimaxu je stejne jako to u TPlinku...

Napsal: 16 led 2015 22:44
od Rekwon
od koho máš připojení ? Jak to vypadá když připojíš ten Huawei,pořád stejnej problém?
8.8.8.8 je IP veřejné DSN googlu