piotrekwad95 utworzono 23 grudnia 2015 utworzono 23 grudnia 2015 Witam I kilku dni borykam się z wirusem. Wyskakują reklamy z podpisem "powered by DNSUnlocker". Z tego typu wirusami zawsze sobie radziłem bo albo był widoczny zainstalowany dodatek w przeglądarce albo jakich programik, który mogłem usunąć przez panel sterowania. A teraz ani w dodatkach ani w panelu sterowania... Nic nigdzie nie widnieje. Próbowałem juz programami wszelkiego typu ale nic nie pomogło. Czytałem tez coś na temat OTL ale jestem w tym kompletnie zielony. Proszę o pomoc ;) Pozdrawiam
Twój_Anioł_Stróż komentarz 23 grudnia 2015 komentarz 23 grudnia 2015 Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt
piotrekwad95 komentarz 23 grudnia 2015 Autor komentarz 23 grudnia 2015 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt
Twój_Anioł_Stróż komentarz 23 grudnia 2015 komentarz 23 grudnia 2015 (edytowane) Tcpip\..\Interfaces\{2140F55F-2DA5-4419-937D-29F03770A772}: [DhcpNameServer] 199.203.131.151 Tcpip\..\Interfaces\{729310CF-038B-4DF7-9A68-670A6F54EABF}: [DhcpNameServer] 199.203.131.151 Tcpip\..\Interfaces\{B1412EC4-C355-4C64-B357-8C88FFD2C3EE}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{B2183388-E100-4F6B-9E50-845A0DCDB92A}: [DhcpNameServer] 199.203.131.151 Rzeczywiście działa tu DNS Unlocker! 1) Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:http://multimo.telestrada.pl/uwaga1http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:http://cert.orange.pl/modemscan/ 2) Otwórz Notatnik i wklej w nim: Task: {03B6DAEE-092B-4019-B3EB-9C21B519F05A} - System32\Tasks\DataDimes => c:\programdata\{06fd7f16-d0b7-04a6-06fd-d7f16d0bfc5b}\1577641074543071005b.exe <==== UWAGA c:\programdata\{06fd7f16-d0b7-04a6-06fd-d7f16d0bfc5b} Task: {5A654149-30B1-4B8D-9B21-6B2584AE5144} - System32\Tasks\Megaton => c:\programdata\{c7f17ad5-72b2-c62f-c7f1-17ad572beb55}\4765741286555553062b.exe <==== UWAGA c:\programdata\{c7f17ad5-72b2-c62f-c7f1-17ad572beb55} Task: {5BFA9E43-FAC6-414C-A1CB-B8932B47B5F0} - System32\Tasks\{FC1C9435-F554-4538-B791-BC0048AC1616} => pcalua.exe -a C:\Users\Piotrek95\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=red <==== UWAGA FirewallRules: [TCP Query User{CC3FC7AC-4804-46CE-95D7-E5520AC57441}C:\users\piotrek95\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\piotrek95\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{0211F716-3632-4143-99B6-446F6C24A068}C:\users\piotrek95\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\piotrek95\appdata\local\akamai\netsession_win.exe HKLM\...\Run: [] => [X] HKU\S-1-5-21-855362088-1309569738-3314532705-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Piotrek95\AppData\Local\Akamai\netsession_win.exe" C:\Users\Piotrek95\AppData\Local\Akamai\netsession_win.exe HKU\S-1-5-21-855362088-1309569738-3314532705-1002\...\Policies\Explorer: [] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-855362088-1309569738-3314532705-1002\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Tcpip\..\Interfaces\{2140F55F-2DA5-4419-937D-29F03770A772}: [DhcpNameServer] 199.203.131.151 Tcpip\..\Interfaces\{729310CF-038B-4DF7-9A68-670A6F54EABF}: [DhcpNameServer] 199.203.131.151 Tcpip\..\Interfaces\{B2183388-E100-4F6B-9E50-845A0DCDB92A}: [DhcpNameServer] 199.203.131.151 S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-23] () C:\Windows\System32\DRIVERS\EsgScanner.sys 2015-12-11 22:52 - 2015-12-11 22:52 - 00000000 ____D C:\ProgramData\{046ea808-20c8-0} 2015-12-11 22:52 - 2015-12-11 22:52 - 00000000 ____D C:\ProgramData\{004eaf3a-20c8-1} EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). 3) Zrób nowe logi FRST. .
Twój_Anioł_Stróż komentarz 23 grudnia 2015 komentarz 23 grudnia 2015 W porządku już podałem zalecenia w swoim poprzednim poście.
piotrekwad95 komentarz 24 grudnia 2015 Autor komentarz 24 grudnia 2015 No chłopie jesteś WIELKI !!! Póki co wszystko działa :) Dzięęęęękiiiii !!!!!!
Twój_Anioł_Stróż komentarz 24 grudnia 2015 komentarz 24 grudnia 2015 Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.