x-kom hosting

Jak pozbyć się chińskiego DNS

!MeneL!
utworzono
utworzono (edytowane)

Cześć , wie może ktoś jak pozbyć się DNS chińskiego ?

 

Tcpip\..\Interfaces\{700e7a9c-aa0b-4e20-96c3-ac1b8a333e6f}: [DhcpNameServer] 109.207.55.2 114.114.114.114

Próbowałem kilka metod ale nic nie daje. 

 

 

A tu cały wycinek z FRST

Cytuj

Tcpip\..\Interfaces\{359f017c-78a5-4be9-8cea-0f00cf879e31}: [DhcpNameServer] 109.207.55.2 213.199.225.14
Tcpip\..\Interfaces\{700e7a9c-aa0b-4e20-96c3-ac1b8a333e6f}: [DhcpNameServer] 109.207.55.2 114.114.114.114
Tcpip\..\Interfaces\{a4f1a95f-622d-4f9f-9de5-9f06c56ae10e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{cf166f9c-1f7e-45db-8ecc-b1028ff796de}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d2f635ef-ed3d-4f2f-98c3-36f0a2f10554}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f7d2930d-042f-4ebc-8b4e-d0cdf8ea310f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f86a7d0f-50a5-4c00-8150-450d66eea5a0}: [DhcpNameServer] 8.8.8.8

 

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

[DhcpNameServer]

To wskazuje, że najprawdopodobniej używasz routera.

Zaloguj się do routera:
- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
https://cert.orange.pl/modemscan/index.py

 

Potem zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

!MeneL!
komentarz
komentarz (edytowane)
38 minut temu, Twój_Anioł_Stróż napisał:

To wskazuje, że najprawdopodobniej używasz routera.

Zaloguj się do routera:
- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
https://cert.orange.pl/modemscan/index.py

Jak się nie mylę to wcześniej już to robiłem :/ 

 

Shortcut.txt

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

Tcpip\..\Interfaces\{700e7a9c-aa0b-4e20-96c3-ac1b8a333e6f}: [DhcpNameServer] 109.207.55.2 114.114.114.114


HKU\S-1-5-21-3358379983-2127480322-3225974160-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9DkHmKAuiGaaCZ6uYfZmM2lapBcvFmSjjHMGbT6krJWqQ8_IiiXG1vFkC5kpJCRLafRY3U9wBwoHA-iiEPPDK1TdXo0rY8EXuwZWDO7PnYwtp0DpHe8V3RqjdAR6QgVJaaOLPHyqno_JVbEJWsugCknJ70g,,&q={searchTerms}
HKU\S-1-5-21-3358379983-2127480322-3225974160-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9DkHmKAuiGaaCZ6uYfZmM2lapBcvFmSjjHMGbT6krJWqQ8_IiiXG1vFkC5kpJCRLafRY3U9wBwoHA-iiEPPDK1TdXo0rY8EXuwZWDO7PnYwtp0DpHe8V3RqjdAR6QgVJaaOLPHyqno_JVbEJWsugCknJ70g,,&q={searchTerms}
HKU\S-1-5-21-3358379983-2127480322-3225974160-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9DkHmKAuiGaaCZ6uYfZmM2lapBcvFmSjjHMGbT6krJWqQ8_IiiXG1vFkC5kpJCRLafRY3U9wBwoHA-iiEPPDK1TdXo0rY8EXuwZWDO7PnYwtp0DpHe8V3RqjdAR6QgVJaaOLPHyqno_JVbEJWsugCknJ70g,,&q={searchTerms}
FF NewTab: C:\\ProgramData\\Quoteexs\\ff.NT
FF Homepage: C:\\ProgramData\\Quoteexs\\ff.HP
RemoveDirectory: C:\\ProgramData\\Quoteexs
CHR DefaultSearchURL: Default -> hxxp://feed.wizesearch.com/?fext=true&publisherid=51554&publisher=defaultwize&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Wize
CHR Extension: (Wize) - C:\Users\rodzinka\AppData\Local\Google\Chrome\User Data\Default\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj [2016-08-14]
C:\WINDOWS\Minidump\*.dmp
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Brak pliku]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [Brak pliku]
2016-07-30 17:35 - 2016-07-30 17:35 - 7129600 _____ () C:\Users\rodzinka\AppData\Roaming\agent.dat
2016-07-30 17:35 - 2016-07-30 17:35 - 0054272 _____ () C:\Users\rodzinka\AppData\Roaming\ApplicationHosting.dat
2016-07-30 17:35 - 2016-07-30 17:35 - 0070752 _____ () C:\Users\rodzinka\AppData\Roaming\Config.xml
2016-07-30 17:35 - 2016-07-30 17:35 - 1906969 _____ () C:\Users\rodzinka\AppData\Roaming\Damex.tst
2015-04-23 20:21 - 2015-04-23 20:21 - 0000779 _____ () C:\Users\rodzinka\AppData\Roaming\gdscan.log
2016-07-30 17:34 - 2016-07-30 17:34 - 0018384 _____ () C:\Users\rodzinka\AppData\Roaming\InstallationConfiguration.xml
2016-07-30 17:34 - 2016-07-30 17:34 - 0129024 _____ () C:\Users\rodzinka\AppData\Roaming\Installer.dat
2016-07-30 17:35 - 2016-07-30 17:35 - 0126464 _____ () C:\Users\rodzinka\AppData\Roaming\lobby.dat
2016-07-30 17:35 - 2016-07-30 17:35 - 0018432 _____ () C:\Users\rodzinka\AppData\Roaming\Main.dat
2016-07-30 17:35 - 2016-07-30 17:35 - 0005568 _____ () C:\Users\rodzinka\AppData\Roaming\md.xml
2016-07-30 17:35 - 2016-07-30 17:35 - 0126464 _____ () C:\Users\rodzinka\AppData\Roaming\noah.dat
2016-07-30 17:35 - 2016-07-30 17:35 - 0072717 _____ () C:\Users\rodzinka\AppData\Roaming\Tiplatlux.tst
2016-07-30 17:35 - 2016-07-30 17:35 - 0032038 _____ () C:\Users\rodzinka\AppData\Roaming\uninstall_temp.ico
2015-07-12 12:06 - 2015-07-12 12:06 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix
2016-01-06 11:46 - 2016-01-06 11:46 - 0004905 _____ () C:\ProgramData\lbogtyso.zat
Task: {396D8C66-9351-4C3F-B737-80DEC38B6F05} - \Driver Booster Beta SkipUAC (rodzinka) -> Brak pliku <==== UWAGA
Task: {4EA5D1F1-79DC-449D-BC5C-3EE87FA67989} - \Optimize Start Menu Cache Files-S-1-5-21-3358379983-2127480322-3225974160-1001 -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
C:\Users\rodzinka\AppData\Local\Microsoft\Windows\GameExplorer\{8DE27C86-D146-4930-8393-D1FBDB474779}\SupportTasks\0\Strona Ubisoft.lnk
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Potem zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

  • Dobra wypowiedź 1
!MeneL!
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

W nowych logach nie ma już niczego podejrzanego.

 

Usuniemy jeszcze tylko bezplikowe skróty:

Otwórz Notatnik i wklej w nim:

C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\SupportTasks\1\Zarejstruj Far Cry® 2.lnk


C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\SupportTasks\0\Strona www Far Cry® 2.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\5\Instrukcja do gry.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\4\Serwer dedykowany.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\3\Benchmark.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\2\Edytor.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\1\Graj w Far Cry® 2 (tryb bezpieczny).lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\0\Graj w Far Cry® 2.lnk


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.

  • Dobra wypowiedź 1
!MeneL!
komentarz
komentarz

Dzięki łap + 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.