Vyskakovací popup hned po reinstalaci w8.1

Vše kolem Microsoft Windows. Zkušenosti, problémy, vylepšení atp.
Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Vyskakovací popup hned po reinstalaci w8.1

Příspěvekod Warhawk » 16 led 2015 10:41

Ahoj, po nějaké době jsem se rozhodl přeinstalovat windows 8.1 a rovnou jsem během instalace přešel na outlook účet. Reinstalci jsem dělal od začíátku - odebrání partition z SSD a nainstalování kompletně nové instalace. Žádné obnovení.
Vše proběhlo dobře a pak jsem doplnil předem stažené ovládače pro noťas (lenovo x220). Protože SSD mám v mSata, sekundární klasický HDD jsem nechal v noťasu. obsahuje jen data.

Vše se zdálo být dobré až do večera, než mi začal vyskakovat v IE popup na nějaké porno. Nedivil bych se tomu,kdybych na prasárničky od reinstalace chodi,l ale tak to nebylo. Počítač jsem přeinstaloval o víkendu a přes týden jsem se k ničemu nedostal, takže jsem max. přečetl zprávy a roumena. Žádné porno stránky, žádné cracky či jiná stahování.

Dobrá tedy, naštvaně jsem řekl "něco jsem chytil" a zkusil to znovu a lépe. Výsledkem po čisté instalaci (opět formát SSD) je totéž. Tím, že jsem přešel na outlook účet, tak se natáhlo komplet nastavení IE11 (včetně historie a domovských stránek a já nevím čeho) a po pár minutách mi zase vyskočil popup (nový tab nebo nové okno s pipinama, které to zaručeně chtějí...). To prosím hned po reinstalu, ještě jsem tam nedodal nic od lenova, žádný flashplayer, nic - prostě ta nejčistší podoba W8.1.

MSE nic nenašel. Na externím HDD nenašel nic ani Trend Micro officescan v práci (hodil jsem jej do USB rámečku).

PS: K počítadlu nemá přístup nikdo jiný (heslo) a ani v historii nebylo nic podezřelého. Nemám žádný neleg. obsah (mám SW koupen nebo používám opensource). Windows je MSDNAA licence.

Nějaké rady jak postupovat ?

Je to snad poprvé v životě, kdy musím něco podobného řešit. Chromium (ne Chrome) ve spolupráci s MSE mi fungovalo dobře na W7 i teď.

Díky všem za přečtení a případnou radu.
Jirka

Uživatelský avatar
swarm
Moderátor
Moderátor
Příspěvky: 8856
Registrován: 09 úno 2007 14:22
Bydliště: zpět v ČR
Kontaktovat uživatele:

Příspěvekod swarm » 16 led 2015 11:01

Zkontroloval bych seznam aktivních pluginů v IE... je možné, že se pokaždé natáhnou z toho účtu a něco tam uvízlo.
swarm - blog: http://notebookblog.cz
Apple MacBook Air 13 M1 (16/512GB) + HP EliteBook 840 G5 (i5-8350, 32GB RAM, 512GB NVMe) + DELL Precision 3660 (i7-13700K, 32GB, RTX 3080) + HP DL380 Gen10 (2xXeon 6126, 192GB RAM, 2x NVIDIA Tesla P4)

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 13:20

diky za reakci.proverim to jeste jednou ale jedine co jsem tam vcera videl byl shockwave player nebo podobna vec..... sakra ze by to bylo ono ?

kubino
guru
Příspěvky: 812
Registrován: 15 čer 2007 19:07

Příspěvekod kubino » 16 led 2015 15:30

8.1 jsem nedávno dával na několik počítačů a s podobným problémem jsem se nesetkal )a to jsem nechal defaultní windows defender). Ale nedával jsem javu ani flash player.

na odstranění téhle havěti je dobrý (kromě klasických antivirů) antimalware (malwarbytes). V trialové verzi nabízí i real-time ochranu
https://www.malwarebytes.org/
[size=92]Compal->Asus->Dell (Razer->Logitech)[/size]

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 18:32

kubino píše:8.1 jsem nedávno dával na několik počítačů a s podobným problémem jsem se nesetkal )a to jsem nechal defaultní windows defender). Ale nedával jsem javu ani flash player.

na odstranění téhle havěti je dobrý (kromě klasických antivirů) antimalware (malwarbytes). V trialové verzi nabízí i real-time ochranu
https://www.malwarebytes.org/


Nainstaloval jsem daný program a první co mě zarazilo, že se svchost.exe snaží připojit na 91.212.124.159 , která se nachází na ukrajině...

Rekwon
občas něco napíše
Příspěvky: 23
Registrován: 29 říj 2014 18:51

Příspěvekod Rekwon » 16 led 2015 20:20

Problém bych hledal v samotném IE skus obnovit IE včetně odstranění osobního nastavení http://windows.microsoft.com/cs-cz/inte ... s#ie=ie-11
Asus G751JT, Core i7-4710HQ, 8GB RAM, GTX 970M 3GB, SSD 256GB, HDD 1TB 7200.
3D Mark: Fire Strike - 6645

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 20:25

tak je to v prdeli. Objevilo se to u holky taky (presne tentýž popup) na W7 a chrome. Spustil jsem u ni ten odkazovany Anti-Malware a naslo to pul tuny bordelu (ach ty zenske).
U me nasel (porad jen ta cista insalace widli) "jen" DNSchanger". Před reinstalaci jsem menil router Edimax AR-7084gB.
Uz jsem jej pro jistotu nahradil. Je mozne ze vitr vane odtama.

Ach jo. Jsem nestastny.

Rekwon
občas něco napíše
Příspěvky: 23
Registrován: 29 říj 2014 18:51

Příspěvekod Rekwon » 16 led 2015 20:30

Tak router do továrního nastavení,podívat se jestli není ke stažení nový firmware od výrobce a pořádně zaheslovat.
Asus G751JT, Core i7-4710HQ, 8GB RAM, GTX 970M 3GB, SSD 256GB, HDD 1TB 7200.

3D Mark: Fire Strike - 6645

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 20:36

Rekwon píše:Tak router do továrního nastavení,podívat se jestli není ke stažení nový firmware od výrobce a pořádně zaheslovat.


Chtěl bych nejdříve najít s jistotou příčinu. teď mi běží nějaké testy a pak kouknu na nastavení routeru /na DNS/. Zaheslován byl, ale heslo by mohlo být silnější, jen co je pravda. Někdo snad na netu dokonce psal, že má defaultně povolenou administraci z WAN... To jsem přehlédl.

No spálil jsem se, teď už jen zařídit jak to udělat aby se to neopakovalo. Obecně bývám dost opatrný.
Mám tedy ještě druhou linuxovou mašinu, kéž bych v ní uměl /nainstaloval jsem mint abych se seznámil ve třiceti s Linuxem / :-))

Rekwon
občas něco napíše
Příspěvky: 23
Registrován: 29 říj 2014 18:51

Příspěvekod Rekwon » 16 led 2015 20:57

Je divný že v čistý instalaci ti to našlo DNSchanger, to znamená že problém může být v kterémkoliv PC který se na router připojuje a dokáže změnit administraci routeru,že by byla defaultně nastavená z WAN se mi nezdá. Každopádně na víkend o zábavu postaráno :)
Asus G751JT, Core i7-4710HQ, 8GB RAM, GTX 970M 3GB, SSD 256GB, HDD 1TB 7200.

3D Mark: Fire Strike - 6645

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 21:42

Dám sem průběžné výsledky:

Edimax router:

muj notes, notes pritelkyne a pracovni linux stanice : DNS pise 91.212.124.159 shodne pro všechny. Do administrace routeru se dostanu a nevidim zadne zmeny (tedy rucne nastavena DNS apod.).
Win ukazuje podtim 8.8.8.8 coz nevim co je.

Huawei router:
všechny stroje ukazuje DNS: 10.0.0.138

jsem z toho jelen.

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 21:46


Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 21:51

Jinak popup vyskakuje dále (aspoň na tech 8.1) a to i přes ten druhy router

Warhawk
guru
Příspěvky: 524
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 22:18

Po kontrole na :
http://rom-0.cz/index/
jsem zjsitil ze stary router ma problem:

http://blog.nic.cz/2014/05/21/kriticka- ... h-routeru/

zajimave, ze me gui v edimaxu je stejne jako to u TPlinku...

Rekwon
občas něco napíše
Příspěvky: 23
Registrován: 29 říj 2014 18:51

Příspěvekod Rekwon » 16 led 2015 22:44

od koho máš připojení ? Jak to vypadá když připojíš ten Huawei,pořád stejnej problém?
8.8.8.8 je IP veřejné DSN googlu
Asus G751JT, Core i7-4710HQ, 8GB RAM, GTX 970M 3GB, SSD 256GB, HDD 1TB 7200.

3D Mark: Fire Strike - 6645


Zpět na „Windows 11, 10, 8 / 8.1, 7, Vista, XP i starší“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů